aws fargate, определяющий журналы в определении задачи, приводит к тому, что формирование облака никогда не завершится
Я пытаюсь создать свой первый кластер fargate и определение задач с использованием облачной информации. Стек завершается успешно, если я опускаю раздел awslogs в моих определениях кластера, но если я добавляю его, определение задачи никогда не завершается запуском.
вот определение задачи моего игрового кластера в JSON
"ECSTaskDefinition" :{
"Type" : "AWS::ECS::TaskDefinition",
"Properties" : {
"Family" : "family",
"RequiresCompatibilities" : [ "FARGATE" ],
"Memory" : "8192",
"Cpu" : "2048",
"NetworkMode" : "awsvpc",
"ExecutionRoleArn" : {"Fn::GetAtt": ["InstanceRoleECSTaskExecution", "Arn"] },
"TaskRoleArn" : {"Fn::GetAtt": ["InstanceRoleECSTaskExecution", "Arn"] },
"ContainerDefinitions" : [
{
"Name": "test",
"Image": "test-image",
"LogConfiguration": {
"LogDriver": "awslogs",
"Options": {
"awslogs-group": { "Ref": "TestLogGroup"},
"awslogs-region": "AWS::Region",
"awslogs-stream-prefix": "ecs"
}
},
"PortMappings": [
{
"HostPort": 8080,
"Protocol": "tcp",
"ContainerPort": 8080
}
],
"Environment": [
{
"Name": "JAVA_OPTS",
"Value": "config here"
}
]
}
]
}
},
и роль IAM, которую я создаю.
"IAMPolicyECSTaskExecution": {
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName" : "TestName",
"PolicyDocument": {
"Statement": [
{
"Action": [
"ecs:CreateCluster",
"ecs:DeregisterContainerInstance",
"ecs:DiscoverPollEndpoint",
"ecs:Poll",
"ecs:RegisterContainerInstance",
"ecs:StartTelemetrySession",
"ecs:Submit*",
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:CreateLogGroup",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": "*",
"Effect": "Allow"
}
]
},
"Roles" : [ { "Ref" : "InstanceRoleECSTaskExecution" } ]
}
},
Разрешения выглядят хорошо, если не немного открыты. Что мне не хватает? Может ли это быть конфиг awslogs-stream-prefix?