AWS CDK ECS-Aufgabendefinition ohne Aufgabenrolle

php-Editor Xinyi stellt Ihnen in diesem Artikel die AWS CDK ECS-Aufgabendefinition ohne Aufgabenrollen vor. AWS CDK (Cloud Development Kit) ist ein Software-Entwicklungskit, das zur programmgesteuerten Definition und Bereitstellung der AWS-Infrastruktur verwendet werden kann. ECS (Elastic Container Service) ist ein verwalteter Containerdienst, mit dem Sie Docker-Container einfach ausführen, stoppen und verwalten können. Wenn Sie das CDK zum Erstellen einer ECS-Aufgabendefinition verwenden, müssen Sie normalerweise Berechtigungen für die Aufgabenrolle bereitstellen. Manchmal möchten wir jedoch möglicherweise keine Aufgabenrolle verwenden, sondern die IAM-Rolle direkt aus der Aufgabendefinition verwenden. In diesem Artikel wird detailliert beschrieben, wie Sie eine ECS-Aufgabendefinition ohne eine Aufgabenrolle im CDK erstellen.

Frageninhalt

In aws cdk v2 verfügt das ecs taskdefinition l2-Konstrukt über das optionale Attribut taskrole (sofern nicht angegeben). Das Standardverhalten von cdk besteht darin, die Aufgabenrolle zu erstellen. Allerdings möchte ich für diese Ressource keine Aufgabenrolle festlegen, sie wird in AWS nicht wirklich benötigt – die Aufgabendefinition kann ohne dieses Attribut ausgeführt werden. Wie schaffe ich das im CDK? Ich sehe keine Möglichkeit, diese Aufgabenrolle aufzuheben oder sie nicht zuerst zu generieren. Muss ich dafür auf das l1-Konstrukt zurückgreifen? Meine Konfiguration:

taskDefinition := awsecs.NewEc2TaskDefinition(stack, jsii.String(deploymentEnv+service.Tag+"TaskDef"), &awsecs.Ec2TaskDefinitionProps{
            Family:      jsii.String(deploymentEnv + service.Tag), 
            NetworkMode: awsecs.NetworkMode_BRIDGE,
            //TaskRole: what can i do here to fix this
            Volumes: &[]*awsecs.Volume{
                &efs_shared_volume,
            },
        })

Workaround

Sie können tryremovechild Escape HatchMethode:

verwenden

// remove the role
taskDefinition.Node().TryRemoveChild(jsii.String("TaskRole"))

// remove the reference to the role
t := taskDefinition.Node().DefaultChild().(awsecs.CfnTaskDefinition)
t.AddPropertyDeletionOverride(jsii.String("TaskRoleArn"))

Der Trick besteht darin, die Konstrukt-ID zu identifizieren. Manchmal braucht man Quellcode.

Das obige ist der detaillierte Inhalt vonAWS CDK ECS-Aufgabendefinition ohne Aufgabenrolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!