Por que a criação de um serviço no AWS ECS requer a permissão ecs: CreateService em todos os recursos?

1

Estou tentando criar um serviço no AWS ECS usando o CloudFormation. O usuário que está tentando criar um serviço tem uma função que concede a permissão ecs:CreateService no cluster que hospedará o serviço. No entanto, o serviço não consegue criar com esta mensagem de erro:

User: (user ARN) is not authorized to perform: ecs:CreateService on resource: *

Por que essa permissão é necessária quando especifiquei o cluster no qual estou criando o serviço?

    
por DylanSp 15.05.2018 / 23:06

1 resposta

3

A CreateService API não suporta permissões no nível do recurso. As APIs que suportam permissões no nível do recurso estão documentadas aqui .

    
por 15.05.2018 / 23:22