Amazon web services 容器无法在Fargate中调用S3

我无法将日志文件夹同步到容器中的s3

我正在尝试获得以下设置：

• 已安装awscli的Docker容器
  • 容器中生成了日志文件和其他文件
• 有一个cronjob，它通过shell脚本调用“awss3sync”命令

同步不能正常工作，我不知道为什么不能

我尝试了以下方法，效果很好：

• docker容器内提供的访问密钥/秘密访问密钥
  • 这在本地工作，使用普通ECS和fargate
  • 但不建议使用访问密钥
• 无任何密钥的普通ECS（仅限于IAM角色）
  • 这也奏效了

我对配置做了一些调整，并通读了文档。 我得到的唯一提示是：

• 这与网络模式“awsvpc”有关吗？（fargate必须使用哪个）
• 这与“AWS\u CONTAINER\u CREDENTIALS\u RELATIVE\u URI”路径变量有关吗？
  • 我在网上找到了一些热门网站，但我不确定它是否被设置好了。我无法查看fargate的容器内部

---

ECS任务定义有两个与定义IAM角色相关的参数

-提供对任务或容器的访问，以便通过执行所需操作（如从ECR中提取图像、将日志写入Cloudwatch）开始运行

---

-允许任务执行AWS API调用以与AWS资源（如S3等）交互。

在容器内生成日志文件不是一个好主意。将日志写入容器的控制台，并使用

awslogs

发送日志，我知道将日志发送到cloudwatch是一个更好的主意。但它并不总是适用于较旧的项目。S3的日志至少应该可以工作……我想我也面临着类似的问题。你找到解决方案了吗？很抱歉，我从来没有找到这个问题的解决方案。我创建了这些角色，但这还不足以让它工作。我已经阅读了AWS文档，并按照描述设置了所有内容。taskRole应该足够了…但它不是…：(