ฉันจะรักษาโครงการที่ทำงานบนยืดหยุ่นฝักถั่วบนแพลตฟอร์ม Multicontainer เทียบท่า ในการเข้าถึงที่เก็บพารามิเตอร์ SSM อย่างปลอดภัย ฉันต้องการให้คอนเทนเนอร์เฉพาะเข้าถึงบทบาท IAM ที่เฉพาะเจาะจง เพื่อลดสิทธิ์ที่ไม่จำเป็น คอนเทนเนอร์บางตัวไม่ควรเข้าถึงบทบาทเหล่านี้เลย

ในการกำหนดค่านี้ Elastic Beanstalk ใช้บริการคอนเทนเนอร์ EC2 สำหรับการปรับใช้ ECS เสนอความเป็นไปได้ในการระบุบทบาท IAM สำหรับงานในข้อกำหนดของงาน (ผ่านtaskRoleArnพารามิเตอร์)

ฉันต้องการใช้คุณลักษณะ ECS นี้ใน EB มีวิธีปรับแต่ง (หรือแทนที่) คำจำกัดความของงาน EB ที่สร้างขึ้นหรือไม่? ฉันคิดว่าอาจเป็นไปได้โดยใช้ไฟล์การกำหนดค่า .ebextensionsเพื่อปรับแต่งทรัพยากรสภาพแวดล้อม แต่ยังไม่มีโชค

answer

ตามการสนับสนุนของ AWS สิ่งนี้ไม่สามารถทำได้ในขณะนี้ พวกเขายกคำขอคุณลักษณะแม้ว่า ดังนั้นจึงอาจเป็นไปได้ที่จะตั้งค่าtaskRoleArnพารามิเตอร์ในDockerrun.aws.jsonไฟล์ในอนาคต

นอกจากนี้ การใช้แพลตฟอร์ม Multicontainer Docker ยังไม่สามารถสร้างหรือแทนที่ข้อกำหนดงาน ECS โดยใช้ไฟล์การกำหนดค่า .ebextensions