向 AWS Fargate ENI 添加或删除安全组以运行 ECS 任务

Question

我使用 AWS Fargate 启动类型将 ECS 任务部署到集群。它当前处于该RUNNING状态，并且从 CloudWatch Log 流看来一切都正常。

\n

现在它正在运行，我需要向该任务添加第二个安全组，以便单独的 ECS 任务可以访问第一个任务公开的服务。

\n

当我导航到第一个任务的详细信息时，我可以看到指向弹性网络接口 (ENI) 的链接。当我点击它时，它会将我转到 AWS 管理控制台的 ENI 部分。当我选择操作 --> 更改安全组、添加安全组并单击保存按钮时，我收到以下错误消息。

\n

Failed to change security groups for network interface .\nYou do not have permission to access the specified resource.\n

\n

\n

问题\xe2\x9d\x93

\n

是否可以使用 AWS Fargate 任务的 ENI 修改关联的安全组？

\n

Answer 1

!! 远门模式！！

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking-awsvpc.html

The task ENI is fully managed by Amazon ECS。Amazon ECS 创建 ENI 并将其附加到具有指定安全组的主机 Amazon EC2 实例。这些 ENI 在您账户的 Amazon EC2 控制台中可见，但它们cannot可以手动分离或通过modified by your account.