Amazon Elastic Container Service
开发人员指南 (API Version 2014-11-13)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

检查您的账户的服务角色

在创建和停止任务时,Amazon ECS 需要向负载均衡器注册和取消注册容器实例的权限。

在大多数情况下,Amazon ECS 服务角色是在 Amazon ECS 控制台首次运行体验中自动为您创建的。您可使用以下过程检查并确定您的账户是否已有 Amazon ECS 服务角色。

在 IAM 控制台中检查 ecsServiceRole

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Roles

  3. 在角色列表中搜索 ecsServiceRole。如果该角色不存在,请参阅 Amazon ECS 服务计划程序 IAM 角色以创建该角色。如果角色存在,请选择角色以查看附加的策略。

  4. 选择 Permissions

  5. Managed Policies 部分,确保将 AmazonEC2ContainerServiceRole 托管策略附加到角色。如果附加该策略,则将正确配置 Amazon ECS 服务角色。否则,请执行以下子步骤来附加策略。

    1. 选择 Attach Policy

    2. 对于 Filter,键入 AmazonEC2ContainerServiceRole 以缩小要附加的可用策略的范围。

    3. 选中 AmazonEC2ContainerServiceRole 策略左侧的框并选择 Attach Policy

  6. 选择 Trust Relationships,然后选择 Edit Trust Relationship

  7. 验证信任关系是否包含以下策略。如果信任关系符合以下策略,请选择 Cancel。如果信任关系不符合,请将策略复制到 Policy Document 窗口中并选择 Update Trust Policy

    Copy
    { "Version": "2008-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }