Open2

Amazon ECS

IAMの連携整理

  • クラスターパーミッション - 誰がクラスター内でタスクを起動・参照できるのかを制御
  • コンテナインスタンスロール - コンテナインスタンスのECSのAPIへのアクセスを許可する
  • アプリケーション: タスクロール - アプリケーションのコンテナがAWSリソースに安全にアクセスすることを許可する
  • ハウスキーピング - タスク周りの下働きの実行を許可
    • タスク実行ロール
      • プライベートレジストリのイメージを取得
      • CloudWatch Logsへの書き込み
    • ECSのサービスにリンクされたロール
      • ENIの作成
      • ELBへのターゲットの登録解除
ログインするとコメントできます