hbsnow

<p><span class="embed-block embed-youtube"><iframe src="https://www.youtube-nocookie.com/embed/tmMLLjQrrRA" allow="accelerometer; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen loading="lazy"></iframe></span><a href="https://www.youtube.com/watch?v=tmMLLjQrrRA" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.youtube.com/watch?v=tmMLLjQrrRA</a></p>


<h2 id="iam%E3%81%AE%E9%80%A3%E6%90%BA%E6%95%B4%E7%90%86">
<a class="header-anchor-link" href="#iam%E3%81%AE%E9%80%A3%E6%90%BA%E6%95%B4%E7%90%86" aria-hidden="true"></a> IAMの連携整理</h2>
<ul>
<li>クラスターパーミッション - 誰がクラスター内でタスクを起動・参照できるのかを制御</li>
<li>コンテナインスタンスロール - コンテナインスタンスのECSのAPIへのアクセスを許可する</li>
<li>アプリケーション: タスクロール - アプリケーションのコンテナがAWSリソースに安全にアクセスすることを許可する</li>
<li>ハウスキーピング - タスク周りの下働きの実行を許可
<ul>
<li>タスク実行ロール
<ul>
<li>プライベートレジストリのイメージを取得</li>
<li>CloudWatch Logsへの書き込み</li>
</ul>
</li>
<li>ECSのサービスにリンクされたロール
<ul>
<li>ENIの作成</li>
<li>ELBへのターゲットの登録解除</li>
</ul>
</li>
</ul>
</li>
</ul>
