Amazon Elastic Container Service
개발자 안내서 (API 버전 2014-11-13)

Amazon ECS IAM 정책, 역할 및 권한

기본적으로 IAM 사용자에게는 Amazon ECS 리소스를 생성 또는 수정하거나 Amazon ECS API를 사용하여 작업을 수행할 권한이 없습니다. Amazon ECS 콘솔이나 AWS CLI를 사용하더라도 마찬가지입니다. IAM 사용자에게 리소스 생성 또는 수정 및 작업 수행을 허용하려면 IAM 사용자에게 필요한 특정 리소스 및 API 작업을 사용할 권한을 부여하는 IAM 정책을 생성하고, 해당 권한을 필요로 하는 IAM 사용자 또는 그룹에게 정책을 연결해야 합니다.

사용자 또는 사용자 그룹에 정책을 연결하면 지정된 리소스에 대해 지정된 작업을 수행할 권한이 허용되거나 거부됩니다. IAM 정책에 대한 자세한 내용은 IAM 사용 설명서에서 권한 및 정책을 참조하십시오. 사용자 지정 IAM 정책 관리 및 생성에 대한 자세한 내용은 IAM 정책 관리 단원을 참조하십시오.

마찬가지로 Amazon ECS 컨테이너 인스턴스는 Amazon ECS 및 Amazon EC2 API를 자동으로 호출하므로 사용자의 자격 증명으로 인증해야 합니다. 이러한 인증 작업은 컨테이너 인스턴스를 시작할 때 컨테이너 인스턴스에 IAM 역할을 생성하고 해당 역할을 컨테이너 인스턴스에 연결하여 수행됩니다. 자세한 내용은 Amazon ECS 컨테이너 인스턴스 IAM 역할 단원을 참조하십시오. Amazon ECS 서비스와 함께 Elastic Load Balancing 로드 밸런서를 사용하는 경우, Amazon EC2 및 Elastic Load Balancing API가 호출되어 컨테이너 인스턴스가 사용자의 로드 밸런서에 등록 및 등록 취소됩니다. 자세한 내용은 Amazon ECS 서비스 스케줄러 IAM 역할 단원을 참조하십시오. IAM 역할에 대한 일반적 정보는 IAM 사용 설명서IAM 역할 단원을 참조하십시오.

시작하기

IAM 정책은 하나 이상의 Amazon ECS 작업을 사용할 권한을 허용하거나 거부해야 합니다. 또한 작업에 사용할 수 있는 리소스를 지정해야 합니다. 모든 리소스일 수도 있고, 경우에 따라서는 특정 리소스일 수도 있습니다. 또한 정책은 리소스에 적용할 조건을 포함할 수 있습니다.

Amazon ECS에서는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 일부 Amazon ECS API 작업의 경우에는 해당 작업에 사용할 수 있는 리소스를 별도로 지정할 수 없으며, 해당 작업에 모든 리소스를 사용할 수 있도록 허용해야 합니다.