Closed12

Try ECS Exec

ピン留めされたアイテム
sogaohsogaoh

いまのところの自分の理解をまとめると

  • クライアント側に AWS CLI + Session Manager plugin が必要
  • サーバー側(Fargate)は PV 1.4 系であればOK
  • IAM で足りてなかったのは ssmmessages 系の Role
  • PrivateLink (VPC Endpoint) で足りてなかったのも ssmmessages の Interface
  • aws ecs run-task で --enable-execute-command にする
  • aws ecs execute-command で --enable-execute-command にしたタスクを指定する
  • 使い終わったら --enable-execute-command にしたタスクを止めたほうが良さそう(課金)
sogaohsogaoh

チェッカー登場。早速使ってみる予定。
https://twitter.com/toricls/status/1375260084570259456

sogaohsogaoh

別のタスクでは発生せず。そして2点の問題がわかった。

ssmmessages の 権限が不足してそう
     ssmmessages:CreateControlChannel: implicitDeny
     ssmmessages:CreateDataChannel: implicitDeny
     ssmmessages:OpenControlChannel: implicitDeny
     ssmmessages:OpenDataChannel: implicitDeny
ssmmessages の VPC Endpoint が必要?
SSM PrivateLink "com.amazonaws.ap-southeast-1.ssmmessages" not found. You must ensure your task has proper outbound internet connectivity.
このスクラップは2021/04/15にクローズされました