我试图将敏感数据传递给运行在ECS服务中的容器。我一直在跟踪AWS文档,以了解如何做到这一点()。我做了以下工作:
在SSM参数存储中定义my-param
创建一个TaskRole (见下文)
在任务的TaskRole中使用ExecutionRole
将环境变量添加到容器实例中
以下是任务定义:
Description: >
An IAM Role that gives tasks access to SSM Parameter store.
https://docs.aws.amazon.com/AmazonECS/latest/developergui
我收到一条奇怪的错误消息
PlatformTaskDefinitionIncompatibilityException:指定的平台不满足任务定义所需的功能
我怀疑这跟这句话有关,虽然还不太确定
file_system_id = aws_efs_file_system.main.id
这是我的剧本:
provider "aws" {
region = "us-east-1"
profile = var.profile
}
### Network
# Fetch AZs in the current region
data "aws_avail