Как назначить роль задачи ECS в AWS CDK
Я использую django-s3direct для загрузки файла на S3.
Моя среда - django проект на fargate -> s3
В настоящее время я устанавливаю ID и KEY в settings.py, это работает.
settings.py
# If these are set to None, the EC2 instance profile and IAM role are used.
AWS_ACCESS_KEY_ID = 'your-aws-access-key-id'
AWS_SECRET_ACCESS_KEY = 'your-aws-secret-access-key'
Однако я не хочу использовать ID и KEY,
Так что я устанавливаю это None и пытаюсь установить the EC2 instance profile and IAM role
Я прикрепил AmazonS3FullAccess к роли задания fargate.
При загрузке файла возникает 403 ошибка.
Тогда, что я должен делать больше?
< <
Когда я прикрепил к роли задачи fargate вручную, это работает.
#up_bk = uploading bucket
#taskDefinitionAdmin is Fargate
up_bk.grantReadWrite(props!.taskDefinitionAdmin.taskRole);
Политика приходит как показано ниже, но я не могу загрузить.
{
"Action": [
"s3:GetObject*",
"s3:GetBucket*",
"s3:List*",
"s3:DeleteObject*",
"s3:PutObject",
"s3:PutObjectLegalHold",
"s3:PutObjectRetention",
"s3:PutObjectTagging",
"s3:PutObjectVersionTagging",
"s3:Abort*"
],
"Resource": [
"arn:aws:s3:::si2-resource-v",
"arn:aws:s3:::si2-resource-v/*"
],
"Effect": "Allow"
}
Что эквивалентно adding AmazonS3FullAccess manually в cdk? (не нужен полный доступ, достаточно просто загрузить)