Вопросы Теги

aws -Разрешение поставщика емкости ECS

Я пытаюсь использовать teraform для управления своей инфраструктурой и столкнулся с небольшой проблемой, и я не знаю, что искать.

Я пытаюсь создать поставщика емкости для своего кластера ECS, но получаю следующую ошибку

ClientException: The capacity provider could not be created because you do not have autoscaling:CreateOrUpdateTags permissions to create tags on the Auto Scaling group

Ниже приведены мои файлы:

Запуск конфигурации и создание группы автомасштабирования

resource "aws_launch_configuration" "ecs_launch_configuration" {
    name = "ecs_launch_configuration"
    image_id = "ami-0fe19057e9cb4efd8"
    user_data = "#!/bin/bash\necho ECS_CLUSTER=ecs_cluster >> /etc/ecs/ecs.config"
    security_groups = [aws_security_group.vpc_securityGroup.id]
    iam_instance_profile = aws_iam_instance_profile.iam_role_profile.name
    key_name = "key_pair_name"
    instance_type = "t2.small"
}

resource "aws_autoscaling_group" "ecs_autoScale_group" {
    name                      = "ecs_autoScale_group"
    desired_capacity          = 1
    min_size                  = 1
    max_size                  = 2
    launch_configuration = aws_launch_configuration.ecs_launch_configuration.name
    vpc_zone_identifier = [aws_subnet.vpc_subnet_public.id]
    tag {
        key                 = "AmazonECSManaged"
        value               = true
        propagate_at_launch = true
    }
}

Создание кластера ECS и поставщика емкости

resource "aws_ecs_cluster" "ecs_cluster"{
    name = "ecs_cluster"
    capacity_providers = [ aws_ecs_capacity_provider.ecs_capacity_provider.name ]
}

resource "aws_ecs_capacity_provider" "ecs_capacity_provider" {
    name = "ecs_capacity_provider"
    auto_scaling_group_provider {
        auto_scaling_group_arn = aws_autoscaling_group.ecs_autoScale_group.arn
        managed_scaling {
            maximum_scaling_step_size = 2
            minimum_scaling_step_size = 1
            status                    = "ENABLED"
            target_capacity           = 1
        }
    }
}

​​Мне удалось создать это из графического интерфейса консоли, однако только terraform возвращает эту ошибку.

Помощь будет принята с благодарностью.

Заранее спасибо.

0
задан 26 November 2021 в 14:15
1 ответ

Похоже, что пользователь GUI вашей консоли и пользователь CLI имеют разные разрешения. Возможно, вы используете terraform из какого-то конвейера CI/CD?

Что, если вы запустите этот скрипт terrafotm из CloudShell (Значок терминала CLI в верхней -правой группе значков, рядом с учетной записью, поддержкой и т. д. )? У него будут те же разрешения, что и у вашего пользователя с графическим интерфейсом -.

0
ответ дан 26 November 2021 в 19:08

Теги

Похожие вопросы