我在Multicontainer Docker平台上维护运行在Elastic Beanstalk上的项目。 要安全地访问SSM参数存储,我想给特定的容器访问特定的IAMangular色。 为了最大限度地减less不必要的权限,一些容器根本不应该有权访问这些angular色。
在此configuration中,Elastic Beanstalk使用EC2容器服务进行部署。 ECS提供了为任务定义中的任务指定IAMangular色 (通过taskRoleArn参数)的taskRoleArn 。
我想在EB中使用这个ECSfunction。 有没有一种方法来定制(或replace)任务定义EB生成? 我认为可能使用.ebextensionsconfiguration文件来定制环境资源,但目前还没有运气。
根据AWS的支持,目前这是不可能的。 他们提出了一个function要求。 所以将来可能会在Dockerrun.aws.json文件中设置taskRoleArn参数。
此外,使用Multicontainer Docker平台,不可能通过使用.ebextensionsconfiguration文件创build或覆盖ECS任务定义。