ECS의 태스크 정의에 설정된 태스크 역할이 유효하지 않을 때
현상
응용 프로그램에서 Java SDK를 통해 사용하는 서비스 정책을 설정한 역할을 ECS 작업 정의로 설정해도 액세스가 거부됩니다.
설정 내용은 다음과 같습니다. (S3의 전체 액세스를 허용한 경우)
오류 메시지Caused by: com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: FF8E926F25943A13)
at com.amazonaws.http.AmazonHttpClient.handleErrorResponse(AmazonHttpClient.java:1219) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.http.AmazonHttpClient.executeOneRequest(AmazonHttpClient.java:803) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:505) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:317) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:3595) ~[aws-java-sdk-s3-1.10.32.jar:?]
at com.amazonaws.services.s3.AmazonS3Client.getObject(AmazonS3Client.java:1116) ~[aws-java-sdk-s3-1.10.32.jar:?]
해결 방법
ECS 태스크 롤이 추가된 것이 비교적 최근인 것 같고, SDK도 업데이트하지 않으면 이용할 수 없는 것 같습니다.
덧붙여서 이번 에러가 발생했을 때의 버젼이 「1.10.X」였습니다.
Caused by: com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: FF8E926F25943A13)
at com.amazonaws.http.AmazonHttpClient.handleErrorResponse(AmazonHttpClient.java:1219) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.http.AmazonHttpClient.executeOneRequest(AmazonHttpClient.java:803) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:505) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:317) ~[aws-java-sdk-core-1.10.32.jar:?]
at com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:3595) ~[aws-java-sdk-s3-1.10.32.jar:?]
at com.amazonaws.services.s3.AmazonS3Client.getObject(AmazonS3Client.java:1116) ~[aws-java-sdk-s3-1.10.32.jar:?]
ECS 태스크 롤이 추가된 것이 비교적 최근인 것 같고, SDK도 업데이트하지 않으면 이용할 수 없는 것 같습니다.
덧붙여서 이번 에러가 발생했을 때의 버젼이 「1.10.X」였습니다.
이번 Java용 SDK라면 "1.11.16"이상으로 하면 해결합니다.
다만, 버전을 새롭게 하는 것에 의한 폐해도 나온다고 생각하므로, 신중하게 실시해 주세요.
Reference
이 문제에 관하여(ECS의 태스크 정의에 설정된 태스크 역할이 유효하지 않을 때), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/mr-hisa-child/items/4aca50896a501ffb0ced텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)