我们正在使用 AWS ECS Fargate 来托管我们的应用程序。我有这个“读者”IAM 用户,他不能改变任何东西,只能看到东西。
我已经设法为这个 Reader 用户配置了权限,这样用户就可以看到服务集群、其中的服务以及这些服务中的任务。但是这个用户看不到这些任务的日志。事实上,用户甚至看不到下面截图中的“日志”选项卡:
有趣的是:用户已经拥有 Cloudwatch 日志的权限,因此如果通过 Cloudwatch LogGroups 页面访问,则可以看到这些任务日志,而不是通过 ECS 任务详细信息页面。
我需要设置哪些权限才能让用户查看任务日志?