Le conteneur ne peut pas écrire sur le volume Amazon EBS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Le conteneur ne peut pas écrire sur le volume Amazon EBS

Utilisateur non root sans autorisations appropriées

Lorsque vous spécifiez un utilisateur non root dans votre définition de conteneur, Amazon ECS configure automatiquement le volume avec des autorisations basées sur le groupe pour autoriser l'accès en écriture. Toutefois, si vous rencontrez toujours des problèmes d'autorisation :

  • Vérifiez que le user paramètre est correctement spécifié dans la définition de votre conteneur à l'aide du format uid:gid (par exemple,1001:1001).

  • Assurez-vous que l'image de votre conteneur ne remplace pas les autorisations de l'utilisateur une fois le volume monté.

  • Vérifiez que votre application s'exécute avec l'ID utilisateur attendu en examinant les journaux du conteneur ou en utilisant Amazon ECS Exec pour inspecter le conteneur en cours d'exécution.

Utilisateur root ayant des problèmes d'autorisation

Si aucun utilisateur n'est spécifié dans votre définition de conteneur, le conteneur s'exécute en tant qu'utilisateur root et doit avoir un accès complet au volume. Si vous rencontrez des problèmes :

  • Vérifiez que le volume est correctement monté en vérifiant les points de montage à l'intérieur du conteneur.

  • Assurez-vous que le volume n'est pas configuré en lecture seule dans la configuration de votre point de montage.

Tâches multi-conteneurs avec différents utilisateurs

Dans les tâches impliquant plusieurs conteneurs exécutés sous le nom d'utilisateurs différents, Amazon ECS gère automatiquement les autorisations de groupe afin de permettre à tous les utilisateurs spécifiés d'écrire sur le volume. Si les conteneurs ne peuvent pas écrire :

  • Vérifiez que le user paramètre est correctement configuré pour tous les conteneurs nécessitant un accès en écriture.

  • Vérifiez que le volume est installé dans tous les conteneurs qui doivent y accéder.

Pour plus d'informations sur la configuration des utilisateurs dans les définitions de conteneurs, consultez les paramètres de définition des tâches Amazon ECS pour Fargate.