Heim > Backend-Entwicklung > Golang > AWS CDK ECS-Aufgabendefinition ohne Aufgabenrolle

AWS CDK ECS-Aufgabendefinition ohne Aufgabenrolle

PHPz
Freigeben: 2024-02-08 23:03:17
nach vorne
987 Leute haben es durchsucht

没有任务角色的 AWS CDK ECS 任务定义

php-Editor Xinyi stellt Ihnen in diesem Artikel die AWS CDK ECS-Aufgabendefinition ohne Aufgabenrollen vor. AWS CDK (Cloud Development Kit) ist ein Software-Entwicklungskit, das zur programmgesteuerten Definition und Bereitstellung der AWS-Infrastruktur verwendet werden kann. ECS (Elastic Container Service) ist ein verwalteter Containerdienst, mit dem Sie Docker-Container einfach ausführen, stoppen und verwalten können. Wenn Sie das CDK zum Erstellen einer ECS-Aufgabendefinition verwenden, müssen Sie normalerweise Berechtigungen für die Aufgabenrolle bereitstellen. Manchmal möchten wir jedoch möglicherweise keine Aufgabenrolle verwenden, sondern die IAM-Rolle direkt aus der Aufgabendefinition verwenden. In diesem Artikel wird detailliert beschrieben, wie Sie eine ECS-Aufgabendefinition ohne eine Aufgabenrolle im CDK erstellen.

Frageninhalt

In aws cdk v2 verfügt das ecs taskdefinition l2-Konstrukt über das optionale Attribut taskrole (sofern nicht angegeben). Das Standardverhalten von cdk besteht darin, die Aufgabenrolle zu erstellen. Allerdings möchte ich für diese Ressource keine Aufgabenrolle festlegen, sie wird in AWS nicht wirklich benötigt – die Aufgabendefinition kann ohne dieses Attribut ausgeführt werden. Wie schaffe ich das im CDK? Ich sehe keine Möglichkeit, diese Aufgabenrolle aufzuheben oder sie nicht zuerst zu generieren. Muss ich dafür auf das l1-Konstrukt zurückgreifen? Meine Konfiguration:

taskDefinition := awsecs.NewEc2TaskDefinition(stack, jsii.String(deploymentEnv+service.Tag+"TaskDef"), &awsecs.Ec2TaskDefinitionProps{
            Family:      jsii.String(deploymentEnv + service.Tag), 
            NetworkMode: awsecs.NetworkMode_BRIDGE,
            //TaskRole: what can i do here to fix this
            Volumes: &[]*awsecs.Volume{
                &efs_shared_volume,
            },
        })
Nach dem Login kopieren

Workaround

Sie können tryremovechild Escape HatchMethode:

verwenden
// remove the role
taskDefinition.Node().TryRemoveChild(jsii.String("TaskRole"))

// remove the reference to the role
t := taskDefinition.Node().DefaultChild().(awsecs.CfnTaskDefinition)
t.AddPropertyDeletionOverride(jsii.String("TaskRoleArn"))
Nach dem Login kopieren

Der Trick besteht darin, die Konstrukt-ID zu identifizieren. Manchmal braucht man Quellcode.

Das obige ist der detaillierte Inhalt vonAWS CDK ECS-Aufgabendefinition ohne Aufgabenrolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:stackoverflow.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage