我试图找出用于 ECS 容器服务的最新任务和镜像。我尝试使用 AWS ECS cli,能够列出正在运行的服务/任务,但无法找到正在运行的最新任务 ID 和用于该任务的映像。有人可以帮助使用 AWS CLI 或 Boto 脚本来查找最新的任务和使用的图像。
出于安全原因,我们有一个开发、QA 和一个生产 AWS 账户。我们正在为实例使用 IAM 角色。这在每个帐户的基础上都能正常工作。
现在这里的招聘是我们要从 Dev aws 帐户访问 QA 帐户的 EC2 实例之一上的多个 aws 服务{例如 S3、SQS、SNS、EC2 等}。
我们创建了 STS 策略和角色,允许可信实体作为另一个 AWS 账户,但不知何故无法将此角色附加到 EC2 实例。
STS 策略示例:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::546161XXXXXX:role/AdminAccessToAnotherAccount"
}
}
AdminAccessToAnotherAccount:此 aws 策略针对具有管理员访问权限的另一个帐户。
附加到 ec2 实例时未列出此角色。
amazon-s3 amazon-ec2 amazon-web-services amazon-sns amazon-iam
amazon-ec2 ×1
amazon-ecs ×1
amazon-iam ×1
amazon-s3 ×1
amazon-sns ×1
aws-cli ×1
boto3 ×1
botocore ×1