Die erforderlichen Berechtigungen für die Anzeige von Amazon-ECS-Servicebereitstellungen - Amazon Elastic Container Service

Die erforderlichen Berechtigungen für die Anzeige von Amazon-ECS-Servicebereitstellungen

Wenn Sie die bewährte Methode der geringsten Berechtigung befolgen, müssen Sie zusätzliche Berechtigungen hinzufügen, um Servicebereitstellungen in der Konsole anzuzeigen.

Sie benötigen Zugriff auf die folgenden Aktionen:

  • ListServiceDeployments

  • DescribeServiceDeployments

  • DescribeServiceRevisions

Sie benötigen Zugriff auf die folgenden Ressourcen:

  • Service

  • Servicebereitstellung

  • Service-Version

Die folgende Beispielsrichtlinie enthält die erforderlichen Berechtigungen und beschränkt die Aktionen auf einen bestimmten Service.

Ersetzen Sie account, cluster-name und service-name durch Ihre eigenen Werte.

JSON
{
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecs:ListServiceDeployments",
            "ecs:DescribeServiceDeployments",
            "ecs:DescribeServiceRevisions"
        ],
        "Resource": [
            "arn:aws:ecs:us-east-1:123456789012:service/cluster-name/service-name",
            "arn:aws:ecs:us-east-1:123456789012:service-deployment/cluster-name/service-name/*",
            "arn:aws:ecs:us-east-1:123456789012:service-revision/cluster-name/service-name/*"
            ]
        }
   ]
}