Amazon ECS サービスデプロイを表示するために必要なアクセス許可 - Amazon Elastic Container Service

Amazon ECS サービスデプロイを表示するために必要なアクセス許可

最小権限のベストプラクティスに従うと、コンソールでサービスデプロイを表示するには、アクセス許可を追加する必要があります。

次のアクションへのアクセスが必要です。

  • ListServiceDeployments

  • DescribeServiceDeployments

  • DescribeServiceRevisions

次のリソースへのアクセスが必要です。

  • サービス

  • サービスデプロイ

  • サービスリビジョン

次のポリシー例には必要なアクセス許可が含まれており、アクションは指定されたサービスに限定されます。

accountcluster-name、および service-name を独自の値に置き換えます。

JSON
{
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecs:ListServiceDeployments",
            "ecs:DescribeServiceDeployments",
            "ecs:DescribeServiceRevisions"
        ],
        "Resource": [
            "arn:aws:ecs:us-east-1:123456789012:service/cluster-name/service-name",
            "arn:aws:ecs:us-east-1:123456789012:service-deployment/cluster-name/service-name/*",
            "arn:aws:ecs:us-east-1:123456789012:service-revision/cluster-name/service-name/*"
            ]
        }
   ]
}