Autorisations requises pour consulter les déploiements de services Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations requises pour consulter les déploiements de services Amazon ECS

Lorsque vous suivez la meilleure pratique consistant à accorder le moindre privilège, vous devez ajouter des autorisations supplémentaires afin de visualiser les déploiements de services dans la console.

Vous devez avoir accès aux actions suivantes :

  • ListServiceDeployments

  • DescribeServiceDeployments

  • DescribeServiceRevisions

Vous devez avoir accès aux ressources suivantes :

  • Service

  • Déploiement du service

  • Révision du service

L'exemple de politique suivant contient les autorisations requises et limite les actions à un service spécifique.

Remplacez le accountcluster-name, et service-name par vos valeurs.

{
  "Statement": [
      {
          "Effect": "Allow",
            "Action": [
              "ecs:ListServiceDeployments",
              "ecs:DescribeServiceDeployments",
              "ecs:DescribeServiceRevisions"
            ],
            "Resource": [
             "arn:aws:ecs:us-east-1:123456789012:service/cluster-name/service-name",
             "arn:aws:ecs:us-east-1:123456789012:service-deployment/cluster-name/service-name/*",
             "arn:aws:ecs:us-east-1:123456789012:service-revision/cluster-name/service-name/*"
            ]
        }
    ]
}