我在账户 A 中运行一个 jenkins,我用它来将映像部署到账户 A 中的 ECR。该映像使用最新标签推送,并且账户 B 中的 ECS 服务使用相同的映像。我只需要强制更新ECS服务拉取最新镜像。
aws ecs list-services --cluster "ECS_CLUSTER_NAME" --output text | awk '{print $2}' | while read line ; do aws ecs update-service --service "$line" --force-new-deployment --cluster "ECS_CLUSTER_NAME" --region "ECS_CLUSTER_REGION" ; done
我可以使用上面的 CLI 命令来执行相同的操作吗? Jenkins 角色需要哪些权限?我对 AWS 比较陌生,很难理解 aws 中的假设角色,因此更愿意通过基本配置授予尽可能少的权限。
您需要通过在账户 B 中存在的 IAM 角色中为账户 A 建立信任关系来配置跨账户访问。
您可以参考本指南 - https://repost.aws/knowledge-center/cross-account-access-iam