AWS ECS Fargate 平台 1.4 错误 ResourceInitializationError：无法提取机密或注册表身份验证：执行资源

Question

我在 ECS 上使用带有机密的 docker 容器，没有问题。移至 fargate 和平台 1.4 以获得 efs 支持后，我开始收到以下错误。

请问有什么帮助吗？

ResourceInitializationError：无法提取机密或注册表身份验证：执行资源检索失败：无法从 asm 检索机密：服务调用已重试 1 次：秘密 arn:aws:secretsmanager:eu-central-1:.... .

Answer 1

这是一个清单：

1. 如果您的 ECS 任务位于公共子网（0.0.0.0/0 路由到 Internet 网关）中，请确保您的任务可以调用 Secrets Manager 的“公共”终端节点。基本上是出站 TCP/443。
2. 如果您的 ECS 任务位于私有子网中，请确保满足以下条件之一：(a) 您的实例需要通过 NAT 网关（0.0.0.0/0 路由到 NAT 网关）连接到 Internet 或 (b)您有一个连接到您的 VPC（以及您的子网）的秘密管理器的 AWS PrivateLink 终端节点
3. 如果您有 AWS PrivateLink 连接，请确保关联的安全组具有来自链接到您的 ECS 任务的安全组的入站访问权限。
4. 确保您已将GetSecretValueIAM 权限设置为 ECS“任务角色”中设置的机密管理器条目（或多个条目）的 ARN。

编辑：这是另一个很好的答案 - /sf/answers/4676208141/