Մենք օգտագործում ենք AWS ECS Fargate-ը մեր հավելվածը հյուրընկալելու համար: Ես ունեմ Reader IAM-ի այս օգտվողը, ով չի կարող որևէ բան փոխել, այլ միայն կարող է տեսնել իրերը:
Ինձ հաջողվել է կարգավորել այս Reader օգտատիրոջ թույլտվությունները, որպեսզի օգտատերը կարողանա տեսնել ծառայության կլաստերը, դրանում առկա ծառայությունները և այդ ծառայությունների առաջադրանքները: Բայց այս օգտվողը չի կարող տեսնել այդ առաջադրանքների գրանցամատյանները: Փաստորեն, օգտվողը չի կարող նույնիսկ տեսնել մատյանների ներդիրը ստորև ներկայացված սքրինշոթում.
Հետաքրքիրն այն է. օգտատերն արդեն ունի Cloudwatch-ի տեղեկամատյանների թույլտվություն, այնպես որ կարող է տեսնել այս առաջադրանքների տեղեկամատյանները, եթե հասանելի են Cloudwatch LogGroups էջի միջոցով, բայց ոչ ECS առաջադրանքների մանրամասների էջի միջոցով:
Ի՞նչ թույլտվություն պետք է սահմանեմ, որպեսզի օգտվողին տեսնի առաջադրանքների մատյանները: