我正在尝试设置 ECS Fargate 作业以基于 Cloudwatch 触发器运行,特别是 Cloudwatch 计划 (cron) 触发器。我设置了一个 ECS 集群,当我在我的集群上手动创建 ECS Fargate 任务时,该作业运行良好,没有错误。我还设置了一个 Cloudwatch cron 触发器,我可以在 Cloudwatch 指标中看到触发器按照我配置的方式触发。我遇到的问题是这两件事没有互相交谈。我在我的 Cloudwatch 指标仪表板中收到 FailedInvocations,但据我所知,我找不到任何关于失败原因的日志。
有人可以向我提供一些关于我可能需要什么来设置它的细节吗?我正在使用 Terraform 执行此操作,因此基于 Terraform 的解决方案将是最有帮助的。
我试过摆弄 IAM 角色和权限,但我不太确定我需要什么 IAM 角色和策略,或者即使 IAM 是我的问题。我还注意到 Cloudwatch 触发器有作用,Cloudwatch 任务执行也有作用;我已经为这两个尝试了各种方法,但不确定每个 IAM 角色扮演什么角色(在任务生态系统中),所以我不知道每个角色需要什么权限。
谢谢!
如果您使用的是 Cloudwatch,请打开 CloudTrail 仪表板。这将允许您查看请求权限的内容,并允许您更改给定的权限。该仪表板还允许您查看 GeoLocation 和其他此类数据,但这不是这个问题的重点。此外,在评论中对 Chuck Adams 的一些赞扬也指出了这一点。