Dentro da Stack do CloudFormation avisou que a service que eu criei foi feita um Rollback, sendo que não tem nenhum trigger. O status é ROLLBACK_COMPLETE sendo que não fiz nada para o rollback ser realizado. Agora no meu cluster consta 0 serviços (será que eu fiz alguma configuração errada para sempre manter zero?) Registered container instances é 1 e a minha EC2 continua de pé. Eu coloquei pra rodar uma só. Alguém saberia me explicar por que os serviços estão sumindo?
A segunda questão é que o meu usuário não-root do IAM supostamente não tem autorização para fazer a github action "Deploy Amazon ECS task definition"
"not authorized to perform: iam:PassRole on resource: arn:aws:iam:::role/ecsTaskExecutionRole because no identity-based policy allows the iam:PassRole action"
Eu já coloquei no IAM todas as autorizações do ECS mas ele para a esteira nessa ação... no caso a última. JSON das permissões:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ecr:GetRegistryPolicy",
"ecr:CreateRepository",
"ecr:DescribeRegistry",
"ecr:DescribePullThroughCacheRules",
"ecr:GetAuthorizationToken",
"ecr:PutRegistryScanningConfiguration",
"ecr:CreatePullThroughCacheRule",
"ecr:DeletePullThroughCacheRule",
"ecr:PutRegistryPolicy",
"ecr:GetRegistryScanningConfiguration",
"ecr:BatchImportUpstreamImage",
"ecs:*",
"ecr:DeleteRegistryPolicy",
"ecr:PutReplicationConfiguration"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "ecr:*",
"Resource": "arn:aws:ecr:us-east-2*************************"
}
]
}