Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Serviço sumindo e Role não autorizada

Dentro da Stack do CloudFormation avisou que a service que eu criei foi feita um Rollback, sendo que não tem nenhum trigger. O status é ROLLBACK_COMPLETE sendo que não fiz nada para o rollback ser realizado. Agora no meu cluster consta 0 serviços (será que eu fiz alguma configuração errada para sempre manter zero?) Registered container instances é 1 e a minha EC2 continua de pé. Eu coloquei pra rodar uma só. Alguém saberia me explicar por que os serviços estão sumindo?

aws cluster overview

A segunda questão é que o meu usuário não-root do IAM supostamente não tem autorização para fazer a github action "Deploy Amazon ECS task definition"

"not authorized to perform: iam:PassRole on resource: arn:aws:iam:::role/ecsTaskExecutionRole because no identity-based policy allows the iam:PassRole action"

Eu já coloquei no IAM todas as autorizações do ECS mas ele para a esteira nessa ação... no caso a última. JSON das permissões:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ecr:GetRegistryPolicy",
                "ecr:CreateRepository",
                "ecr:DescribeRegistry",
                "ecr:DescribePullThroughCacheRules",
                "ecr:GetAuthorizationToken",
                "ecr:PutRegistryScanningConfiguration",
                "ecr:CreatePullThroughCacheRule",
                "ecr:DeletePullThroughCacheRule",
                "ecr:PutRegistryPolicy",
                "ecr:GetRegistryScanningConfiguration",
                "ecr:BatchImportUpstreamImage",
                "ecs:*",
                "ecr:DeleteRegistryPolicy",
                "ecr:PutReplicationConfiguration"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "ecr:*",
            "Resource": "arn:aws:ecr:us-east-2*************************"
        }
    ]
}
3 respostas
solução!

Oi Yves, conseguiu resolver? Se ainda não, dá um olhada nesta página do portal AWS que fala sobre assume role, pass role, ok?

https://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/id_roles_use_passrole.html

abraços

Obrigado Rita, deu certo! É que eu não usava roles e não lembrava como funcionava, agora faz sentido. E sobre a service estar sumindo, ouvi falar que é porque deu erro na pipe

Olá Yves, que bom que deu certo! Muito bom. Ótimo dia!