AWS CDK Остановить создание политики по умолчанию при создании роли по умолчанию

Question

AWS CDK Остановить создание политики по умолчанию при создании роли по умолчанию

Привет, я работаю над AWS CDK. Я настраиваю регистратор в своем определении задачи ECS.

Ниже регистратора я создал

logDetails = logs.LogGroup(self, "MerchWebServicesLogGroup", log_group_name="/projects/merchwebserviceslog/apiservices", retention=logs.RetentionDays.SIX_MONTHS, removal_policy=core.RemovalPolicy.DESTROY)

Что генерирует ниже облачную информацию

MerchWebServicesLogGroup94598F8F:
    Type: AWS::Logs::LogGroup
    Properties:
      LogGroupName: /projects/merchwebserviceslog/apiservices
      RetentionInDays: 180
    UpdateReplacePolicy: Delete
    DeletionPolicy: Delete

Затем прикреплен к контейнеру

container = task_definition.add_container(
            "mw-service",
            image=ecs.ContainerImage.from_registry("123.dkr.ecr.ap-southeast-2.amazonaws.com/location/location-service:latest"),
            memory_limit_mib=3072,
            logging = ecs.AwsLogDriver(stream_prefix='MerchServices', log_group=logDetails))

Который сгенерировал роль задачи по умолчанию с политикой по умолчанию

MWSECSTaskExecutionRole40529A5B:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Statement:
          - Action: sts:AssumeRole
            Effect: Allow
            Principal:
              Service: ecs-tasks.amazonaws.com
        Version: "2012-10-17"
    Metadata:
      aws:cdk:path: location-agent-cdk/MWSECSTaskExecutionRole/Resource
  MWSECSTaskExecutionRoleDefaultPolicyEDA68720:
    Type: AWS::IAM::Policy
    Properties:
      PolicyDocument:
        Statement:
          - Action:
              - logs:CreateLogStream
              - logs:PutLogEvents
            Effect: Allow
            Resource:
              Fn::GetAtt:
                - MerchWebServicesLogGroup94598F8F
                - Arn
        Version: "2012-10-17"
      PolicyName: MWSECSTaskExecutionRoleDefaultPolicyEDA68720
      Roles:
        - Ref: MWSECSTaskExecutionRole40529A5B

Если я добавлю указанную выше политику, я начну получать ошибку ниже.

Status reason   CannotStartContainerError: Error response from daemon: failed to initialize logging driver: failed to create Cloudwatch log stream: CredentialsEndpointError: failed to load credentials caused by: :

У меня проблемы с вышеуказанной политикой. Я не хочу такой политики. Это создает b по умолчанию. Я не нахожу никакого способа остановить создание политик по умолчанию. Может ли кто-нибудь помочь мне перестать генерировать политику по умолчанию. Любая помощь будет оценена. Спасибо

0

amazon-web-services aws-cloudformation aws-cdk aws-policies

Источник

user11066225 22 янв '20 в 06:47

0 ответов

Другие вопросы по тегам amazon-web-services aws-cloudformation aws-cdk aws-policies