[AWS]ECRに格納されているイメージをECSに配備する場合
背景
げんしょう
ResourceInitializationError: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve secrets from ssm: service call has been retried 1 time(s): AccessDeniedException
인증실패
ではなくunable to retrieve secrets from ssm
であり、これが問題解決の手がかりである.試行1:ecsInstanceRoleの作成
작업 실행 IAM 역할
によると、これは原因ではないようだが、解決していない.試行2:ロールの追加
AmazonEC2ContainerServiceforEC2Role
権限がないことがわかりました.試し3:カンニング
正常に動作する既存システムの構成と比較した.
Secret ManagerとSystems Managerの方が権限が高い.
念のためJSONをコピーして追加しました
解決しました.
試し2でECRアクセスの問題が解決されたのはTask Definitionで環境変数としてのパラメータによる問題かもしれないとふと感じた.
(システムマネージャにパラメータを登録する際に秘密鍵を使用して登録し、暗号化して格納します.)
参考資料
Reference
この問題について([AWS]ECRに格納されているイメージをECSに配備する場合), 我々は、より多くの情報をここで見つけました https://velog.io/@golony6449/ECR에-저장된-이미지를-ECS에-배포할때テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol