如果我使用ECS容器內的aws cli,則看起來應該按照它應該的方式應用連接到ECS實例角色的IAM策略,但任務角色IAM政策根本不使用。任務/容器內的AWS cli使用實例角色策略而不是任務角色
場景:
aws s3 cp local/file s3://remotebucket
S3 PutObject政策附加到任務角色,不是實例角色 - 拒絕訪問
S3 PutObject政策附加到實例的角色,而不是任務角色 - 成功
我的理解IAM的任務是容器繼承實例角色,還包括來自任務角色的策略?我如何才能獲得第一個場景? http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html
遇到同樣的問題。你有沒有找到這個解決方案?從我所知道的情況來看,AWS CLI需要從EC2實例中承擔角色。 –