spring-boot - ECS 任务无法列出机密
问题描述
我有一个在 ECS/Fargate 上运行的 Spring Boot 应用程序,它有一个用@Configuration. 此类应使用 aws java sdk 列出来自 AWS Secretsmanager 的一些秘密:
secretsManagerClient
.listSecrets(ListSecretsRequest())
这失败并显示以下消息:
User: arn:aws:sts::0123456789012:assumed-role/<rolename>/c2c2c38a-3b5e-4295-9efb-e24f94fb3b2b is not authorized to perform: secretsmanager:ListSecrets
我已经为任务角色分配了管理员策略,但无济于事。可信实体是ecs-tasks.amazonaws.com。
任何想法为什么这不起作用?提前致谢。
解决方案
推荐阅读
- javascript - 在 React-Boilerplate 中使用 Firebase 身份验证时,服务人员捕获到 Google 的 __/auth 请求
- sql - 验证记录以查看它是否仅包含数字
- jquery - 访问元素
用 jQuery
- python - 如何使用 pywinauto 找到 Automation_Id?
- sqlite - 多个设置明智的地方
- python - 在迭代器上执行 Python 函数直到为空
- java - NotifyDataSetChanged 在第二次调用时没有更新 arrayList
- vue.js - 'view' 在 Vue 中未定义
- sql - 更新表时如何使用 LAG 窗口函数替换 NULL 值?
- c# - 当 WithLatestFrom 运算符不够用时