我创建了我的第一个ECS集群EC2-任务和服务。我的容器不断退出,没有任何日志。当ssh进入容器实例并做docker日志时,我得到以下消息:
来自守护程序的错误响应:无法创建Cloudwatch日志流:CredentialsEndpointError:无法加载凭据 引起原因:InvalidIdInRequest:CredentialsV2Request:找不到ID
请帮助。
答案 0 :(得分:0)
检查您的ECS_Execution_Role_Policy。
它应该包括对logs的{{1}}权限。
cloudwatch并将{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}
驱动程序添加到awslogs
ecs.config请参阅:
这里是a document