Amazon ECS에 대한 IAM 역할

IAM 역할은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명입니다. Amazon ECS에서는 역할을 생성하여 컨테이너 또는 서비스와 같은 Amazon ECS 리소스에 권한을 부여할 수 있습니다.

Amazon ECS에 필요한 역할은 작업 정의 시작 유형 및 사용하는 기능에 따라 다릅니다. 다음 테이블을 사용하여 Amazon ECS에 필요한 IAM 역할을 결정합니다.

역할	정의	필요한 경우	추가 정보
태스크 실행 역할	이 역할을 통해 Amazon ECS가 사용자를 대신해 다른 AWS 서비스를 사용할 수 있습니다.	작업은 AWS Fargate 또는 외부 인스턴스에 호스팅됩니다. 그리고, Amazon ECR 프라이빗 리포지토리에서 컨테이너 이미지를 가져옵니다. 작업을 실행하는 계정과 다른 계정의 Amazon ECR 프라이빗 리포지토리에서 컨테이너 이미지를 가져옵니다. `awslogs` 로그 드라이버를 사용해 CloudWatch Logs에 컨테이너 로그를 보냅니다. 작업은 AWS Fargate 또는 Amazon EC2 인스턴스에 호스팅됩니다. 그리고, 프라이빗 레지스트리 인증을 사용합니다. Runtime Monitoring을 사용합니다. 작업 정의에서 Secrets Manager 비밀 또는 AWS Systems Manager Parameter Store 파라미터를 사용하여 민감한 데이터를 참조합니다.	Amazon ECS 태스크 실행 IAM 역할
태스크 역할	이 역할을 통해 컨테이너의 애플리케이션 코드가 다른 AWS 서비스를 사용할 수 있습니다.	애플리케이션은 Amazon S3와 같은 다른 AWS 서비스에 액세스합니다.	Amazon ECS 작업 IAM 역할
컨테이너 인스턴스 역할	이 역할을 통해 EC2 인스턴스 또는 외부 인스턴스를 클러스터에 등록할 수 있습니다.	작업은 Amazon EC2 인스턴스 또는 외부 인스턴스에 호스팅됩니다.	Amazon ECS 컨테이너 인스턴스 IAM 역할
Amazon ECS Anywhere 역할	이 역할을 통해 외부 인스턴스에서 AWS API에 액세스할 수 있습니다.	작업은 외부 인스턴스에 호스팅됩니다.	Amazon ECS Anywhere IAM 역할
Amazon ECS CodeDeploy 역할	이 역할을 통해 CodeDeploy에서 서비스를 업데이트할 수 있습니다.	CodeDeploy 블루/그린 배포 유형을 사용하여 서비스를 배포합니다.	Amazon ECS CodeDeploy IAM 역할
Amazon ECS EventBridge 역할	이 역할을 통해 EventBridge에서 서비스를 업데이트할 수 있습니다.	EventBridge 규칙 및 대상을 사용하여 작업을 예약합니다.	Amazon ECS EventBridge IAM 역할
Amazon ECS 인프라 역할	이 역할을 통해 Amazon ECS에서 클러스터의 인프라 리소스를 관리할 수 있습니다.	Amazon EBS 볼륨을 Fargate 또는 EC2 시작 유형의 Amazon ECS 작업에 연결하려고 합니다. 인프라 역할을 통해 Amazon ECS에서 작업에 사용할 Amazon EBS 볼륨을 관리할 수 있습니다. 전송 계층 보안(TLS)을 사용하여 Amazon ECS Service Connect 서비스 간 트래픽을 암호화하려고 합니다.	Amazon ECS 인프라 IAM 역할

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CLI를 사용하여 계정 설정 관리

태스크 정의