我在AWS ECS上运行的Dockerized Django应用程序中遇到了S3上传问题。安装程序包括RDS和S3,我已经成功地使用docker run和Postman在本地测试了文件上传。
但是,当我创建任务定义,启动带有负载均衡器和目标组的ECS EC2集群,并尝试将文件上传到S3时,我遇到了504 Gateway Exception错误。在日志中,我看到消息“Loading s3:s3”,服务中断,然后重新加载。
对于IAM,我将S3FullAccess添加到安全组中与我的ec相关的所有IAM,我允许所有流量(入站,出站)
在安全组中,我允许所有流量(入站,出站)
已将AmazonS3FullAccess策略添加到与ECS任务关联的ecsTaskExecutionRole IAM角色。已确认IAM角色更改已传播。
删除ecsTaskExecutionRole的信任关系,以允许ECS承担该角色。
1条答案
按热度按时间s2j5cfk01#
已将AmazonS3FullAccess策略添加到与ECS任务关联的ecsTaskExecutionRole IAM角色。已确认IAM角色更改已传播。
删除ecsTaskExecutionRole的信任关系,以允许ECS承担该角色。
任务执行角色是ECS服务本身承担的角色,以便拥有创建ECS任务所需的权限。ECS任务将具有单独的Task IAM Role,它将承担该角色,从而使在任务内运行的代码能够访问AWS服务。此角色是可选的,所以你甚至可能还没有定义一个。这是你需要设置的,以便为你在ECS中运行的代码提供访问其他AWS服务(如S3)的权限。