我嘗試透過fargate的任務角色存取aws服務rds和elasticache redis。
我將服務的完全存取權限連接到任務角色,但未連接,因此我允許具有安全群組設定的子網,並且可以連接。
是不是設定了原來的角色和安全群組才可以存取?
還是我沒有正確定位角色?
答案1
任務角色中的權限允許存取 AWS API,這將使您的任務能夠執行建立新的 RDS 或 ElastiCache 伺服器等操作。這些 IAM 權限不會授予其連接到 RDS 或 ElastiCache 伺服器的權限,並且添加這些權限當然不會在網路層級執行任何操作來開啟資料庫伺服器防火牆中的連接埠。
要連接到 RDS 伺服器,您需要在該資料庫伺服器的網路連接埠上與資料庫驅動程式(PostgreSQL、MySQL、您選擇的任何 RDBMS)建立網路連線。類似地,要連接到 ElastiCache 伺服器,您必須使用 Redis 用戶端在 Redis 正在偵聽的連接埠上建立連線。與資料庫建立這些連線根本不使用任務 IAM 角色,因為它們不使用 AWS API 執行任何操作,而是建立直接資料庫網路連線。