A CreateService API não suporta permissões no nível do recurso. As APIs que suportam permissões no nível do recurso estão documentadas aqui .
Estou tentando criar um serviço no AWS ECS usando o CloudFormation. O usuário que está tentando criar um serviço tem uma função que concede a permissão ecs:CreateService no cluster que hospedará o serviço. No entanto, o serviço não consegue criar com esta mensagem de erro:
User: (user ARN) is not authorized to perform: ecs:CreateService on resource: *
Por que essa permissão é necessária quando especifiquei o cluster no qual estou criando o serviço?
A CreateService API não suporta permissões no nível do recurso. As APIs que suportam permissões no nível do recurso estão documentadas aqui .