我有一個從 DynamoDB 讀取并使用 AppRunner 部署的小應用程式。我無法讓 AppRunner 訪問 Dynamo。我使用我認為需要的策略創建了一個 IAM 角色,但是當我打開此 AppRunner 服務的安全配置時它沒有顯示。
uj5u.com熱心網友回復:
確保您閱讀并理解檔案。要訪問 DynamoDb,您需要創建適當的策略并將其附加到您的服務的實體角色。
實體角色是一個可選角色,App Runner 使用它來為您的應用程式代碼呼叫的 AWS 服務操作提供權限。在創建 App Runner 服務之前,使用 IAM 創建具有應用程式代碼所需權限的服務角色。然后,您可以在 CreateService API 中或在使用 App Runner 控制臺創建服務時將此角色傳遞給 App Runner。
CreateService API 記錄在此處。您需要找到角色的 ARN 并將其提供給 InstanceRoleArn 引數。
uj5u.com熱心網友回復:
我猜想您的角色缺乏對 App Runner 的信任關系,例如,這意味著允許 App Runner 實體承擔此角色的正確配置。
要解決這個問題,您可以轉到您的角色,然后信任關系,然后進行編輯。這是一個示例,該信任關系應該如何選擇為實體角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "tasks.apprunner.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
您還可以查看AWS App Runner Workshop。
他們使用此 CloudFormation 模板來創建 App Runner 實體角色。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/368939.html
標籤:亚马逊网络服务 安全 亚马逊动态数据库 亚马逊 amazon-app-runner