Autorisations requises pour consulter les déploiements de service Amazon ECS - Amazon Elastic Container Service

Autorisations requises pour consulter les déploiements de service Amazon ECS

Lorsque vous suivez la pratique exemplaire consistant à octroyer le moindre privilège, vous devez ajouter des autorisations supplémentaires afin de visualiser les déploiements de service dans la console.

Vous devez avoir accès aux actions suivantes :

  • ListServiceDeployments

  • DescribeServiceDeployments

  • DescribeServiceRevisions

Vous devez avoir accès aux ressources suivantes :

  • Service

  • Déploiements de service

  • Révision de service

L’exemple de politique suivant contient les autorisations requises et limite les actions à un service spécifié.

Remplacez account, cluster-name et service-name par vos propres valeurs.

JSON
{
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecs:ListServiceDeployments",
            "ecs:DescribeServiceDeployments",
            "ecs:DescribeServiceRevisions"
        ],
        "Resource": [
            "arn:aws:ecs:us-east-1:123456789012:service/cluster-name/service-name",
            "arn:aws:ecs:us-east-1:123456789012:service-deployment/cluster-name/service-name/*",
            "arn:aws:ecs:us-east-1:123456789012:service-revision/cluster-name/service-name/*"
            ]
        }
   ]
}