Closed12
Try ECS Exec
ピン留めされたアイテム
sogaohいまのところの自分の理解をまとめると
- クライアント側に AWS CLI + Session Manager plugin が必要
- サーバー側(Fargate)は PV 1.4 系であればOK
- IAM で足りてなかったのは ssmmessages 系の Role
- PrivateLink (VPC Endpoint) で足りてなかったのも ssmmessages の Interface
- aws ecs run-task で --enable-execute-command にする
- aws ecs execute-command で --enable-execute-command にしたタスクを指定する
- 使い終わったら --enable-execute-command にしたタスクを止めたほうが良さそう(課金)
sogaohここ最近で何度見かけたことか
sogaohクライアントサイドでの前提条件
AWS CLI 用の Session Manager plugin をインストールする
sogaohサーバーサイドでの前提条件 (AWS Fargate)
PV 1.4
sogaohaws ecs describe-services \
--cluster ${cluster-name} \
--services ${service-name} | jq ".services[].platformVersion"
チェッカー登場。早速使ってみる予定。
sogaoh使ってみたらとりあえずコケました
sogaoh別のタスクでは発生せず。そして2点の問題がわかった。
ssmmessages の 権限が不足してそう
ssmmessages:CreateControlChannel: implicitDeny
ssmmessages:CreateDataChannel: implicitDeny
ssmmessages:OpenControlChannel: implicitDeny
ssmmessages:OpenDataChannel: implicitDeny
ssmmessages の VPC Endpoint が必要?
SSM PrivateLink "com.amazonaws.ap-southeast-1.ssmmessages" not found. You must ensure your task has proper outbound internet connectivity.
sogaoh
sogaohv0.2 で、"使ってみたらコケました" が自分の環境でも発現しなくなっていることを確認
このスクラップは2021/04/15にクローズされました