ECS Fargateスケジュールされたタスクが実行されていません

Question

私はECS Fargateでスケジュールされたタスクを設定しようとしていますが、なぜ実行されていないのかわかりません。私は仕事が正しくRunTaskを使用して動作することを確認することができますが、私が得るスケジューリングでそれを起動しようとすると、説明のない「FailedInvocations」がたくさんあります。

ルールがトリガーされていることはわかりますが、これは良い兆候です。下のスクリーンショットを参照してください：

をしかし、毎回FailedInvocationはただそこにあるトリガされます。

そして、ちょうどecs:runTaskとecsEventRole上のデフォルトのアクセス許可：

が

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "ecs:RunTask" 
      ], 
      "Resource": [ 
       "*" 
      ] 
     } 
    ] 
} 

私の勘では、このecsEventsRoleが十分な権限を持っていないと言う。ここスケジューリングルールです。私はそれにecsTaskExecutionRoleが持っているものを与えるべきですか？ここで

おかげ

Answer 1

が可能な回避策です：CloudWatchのルールのターゲットとしてラムダ関数を使用し、ラムダ関数のコードでタスクを作成します。 https://lobster1234.github.io/2017/12/03/run-tasks-with-aws-fargate-and-lambda/

リンクAWSはすでに1.4にラムダのbotoのバージョンを更新してからラムダ関数と新しいのbotoのバージョンをパックする方法について説明しますが、これはもう必要ありません。ここで

は、ラムダ関数のコード例は、 .8

私はテストして動作します。

Answer 2

通常のECSスケジュールタスクが実行されていない同様の問題が発生しました。

私は最終的にCloudWatchのイベントはECSのタスクにIAM役割を渡すことができますどのecsEventsRoleに追加のポリシーを追加することによってそれを解決：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "iam:ListInstanceProfiles", 
       "iam:ListRoles", 
       "iam:PassRole" 
      ], 
      "Resource": "*" 
     } 
    ] 
}