Voici une partie de ma tâche Définition: Si je vis afficher la tâche dans la console AWS, il est indiqué que le pilote de journal est awslogs et "Afficher les journaux dans Cloudwatch" dès que je Cliquez sur le fait que je reçois une erreur: type de perte, il semble que cela ressemble à ceci: https://docs.aws.amazon.com/amazonecs/latest/userguide/using_awslogs.html que je suis Cela va bien? À l'heure actuelle, mes tâches sont bloquées dans "En attente" et je n'ai aucun journal pour savoir pourquoi. Il y avait une erreur d'obtention d'événements de journal. Le groupe de journal spécifié n'existe pas. et il n'y a pas de journaux.
3 Réponses :
Cela se produira à la suite d'autorisations non valides à écrire sur les journaux de cloudwatch.
Vous devez attacher des autorisations au rôle que vous utilisez.
Suivez le Utilisation des journaux CloudWatch avec des instances de conteneur Documentation Si vous n'êtes pas sûr de la façon de faire cela.
Ok donc je pense que je vais dans la bonne direction maintenant, mais toujours perdu. Ce doc a rendu comme si je suis déjà censé avoir un rôle de titre ECSInstantanole qui a été créé automatiquement. Je ne sais pas (en utilisant Terraform c'est peut-être pourquoi). Donc, je viens de le créer, mais ils n'ont pas spécifié ce qui l'utilise? Il semble presque que c'est juste par la convention, l'agent ECS utilisera un rôle avec le nom ECSInstanCérole . Mais j'ai ajouté la stratégie de journal là-bas et les journaux ne sont toujours pas générés. Devrais-je l'ajouter à quelque chose? La tâche ou le service ou quelque chose? Désolé, nouveau à AWS, je suis un peu perdu.
La raison éventuelle qui provoque cette erreur car l'erreur semble que l'instance de conteneur est capable d'obtenir la liste du groupe de journal.
US-West-1 .
- Assurez-vous que le conteneur a la permission de créer un groupe de journal
- Juste pour réduire le problème, créez simplement un groupe de journaux
/ ECS / MAINTEND-FRONTEND-PRODUTER-PHP Utilisation de la console AWS CLI ou AWS afin que vous sachiez la raison même en tant que région ou permission.
xxx stratégie doit ressembler à xxx
OK, j'ai finalement compris celui-ci. La raison pour laquelle je n'avais pas de journaux de montre de nuage était parce que l'image n'était pas tirée de ECR. J'ai toujours eu l'impression que "Dernières" était une balise de docker magique. Apparemment, ce n'est pas et je dois réellement marquer le dernier pour le trouver.
Je pense que les journaux de cloudwatch auraient fonctionné tous, mais l'image ne pouvait pas être tirée, alors il n'y avait donc pas de bûches à parler de.
Pouvez-vous s'il vous plaît expliquer plus sur cela, comment avez-vous résolu!
Comment les politiques ci-jointes des rôles d'IAM ont-elles l'air?