在AWS中，针对AWS服务的条件键有时可能无法起作用。这可能是因为您在IAM策略中未正确设置条件，或者条件不适用于特定的AWS服务。

以下是一个示例，演示如何在IAM策略中正确设置条件以控制ecs-tasks.amazonaws.com的访问：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowECSAccess",
            "Effect": "Allow",
            "Action": [
                "ecs:RunTask",
                "ecs:DescribeTasks"
            ],
            "Resource": "*",
            "Condition": {
                "ArnEquals": {
                    "ecs:cluster": "arn:aws:ecs:region:account-id:cluster/cluster-name"
                }
            }
        }
    ]
}

上述示例中，条件键ecs:cluster用于限制只有指定ARN的ECS集群可以执行和描述任务。您需要将region替换为您的实际区域，account-id替换为您的AWS帐户ID，cluster-name替换为您的ECS集群名称。

确保您的IAM策略正确地设置了条件，并且条件适用于ecs-tasks.amazonaws.com服务。如果条件键仍然无法起作用，请检查您的权限和条件设置是否正确，并确保您的策略已正确应用到相应的IAM用户、角色或组上。