我正在为 AWS Fargate 设置一个 Github Actions CI。但是在部署 Amazon ECS 任务定义的步骤中面临权限问题。
收到以下错误:
##[错误]未能在 ECS 中注册任务定义:Fargate 要求任务定义具有执行角色 ARN 以支持 ECR 映像。
已经验证了以下内容:
- ecsTaskExecutionRole 存在
- AmazonECSTaskExecutionRolePolicy 存在
- AmazonECSTaskExecutionRolePolicy 附加到角色
- 信任政策到位
- 任务定义分配给https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_execution_IAM_role.html中概述的 ecsTaskExecutionRole 角色
感谢您提供有关如何进一步调试/解决问题的任何提示
Deploy Amazon ECS task definition2s
cluster: default
##[debug]Evaluating condition for step: 'Deploy Amazon ECS task definition'
##[debug]Evaluating: success()
##[debug]Evaluating success:
##[debug]=> true
##[debug]Result: true
##[debug]Starting: Deploy Amazon ECS task definition
##[debug]Loading inputs
##[debug]Evaluating: steps.task-def.outputs.task-definition
##[debug]Evaluating Index:
##[debug]..Evaluating Index:
##[debug]....Evaluating Index:
##[debug]......Evaluating steps:
##[debug]......=> Object
##[debug]......Evaluating String:
##[debug]......=> 'task-def'
##[debug]....=> Object
##[debug]....Evaluating String:
##[debug]....=> 'outputs'
##[debug]..=> Object
##[debug]..Evaluating String:
##[debug]..=> 'task-definition'
##[debug]=> '/home/runner/work/_temp/task-definition--3322-yHLvp6V1t9QO-.json'
##[debug]Result: '/home/runner/work/_temp/task-definition--3322-yHLvp6V1t9QO-.json'
##[debug]Loading env
Run aws-actions/amazon-ecs-deploy-task-definition@v1
##[debug]Registering the task definition
##[error]Failed to register task definition in ECS: Fargate requires task definition to have execution role ARN to support ECR images.