Amazon ECS에 대한 IAM 역할
IAM 역할은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명입니다. Amazon ECS에서는 역할을 생성하여 컨테이너 또는 서비스와 같은 Amazon ECS 리소스에 권한을 부여할 수 있습니다.
Amazon ECS에 필요한 역할은 작업 정의 시작 유형 및 사용하는 기능에 따라 다릅니다. 다음 테이블을 사용하여 Amazon ECS에 필요한 IAM 역할을 결정합니다.
역할 | 정의 | 필요한 경우 | 추가 정보 |
---|---|---|---|
태스크 실행 역할 | 이 역할을 통해 Amazon ECS가 사용자를 대신해 다른 AWS 서비스를 사용할 수 있습니다. |
작업은 AWS Fargate 또는 외부 인스턴스에 호스팅됩니다. 그리고,
작업은 AWS Fargate 또는 Amazon EC2 인스턴스에 호스팅됩니다. 그리고,
|
Amazon ECS 태스크 실행 IAM 역할 |
태스크 역할 | 이 역할을 통해 컨테이너의 애플리케이션 코드가 다른 AWS 서비스를 사용할 수 있습니다. | 애플리케이션은 Amazon S3와 같은 다른 AWS 서비스에 액세스합니다. | Amazon ECS 작업 IAM 역할 |
컨테이너 인스턴스 역할 | 이 역할을 통해 EC2 인스턴스 또는 외부 인스턴스를 클러스터에 등록할 수 있습니다. | 작업은 Amazon EC2 인스턴스 또는 외부 인스턴스에 호스팅됩니다. | Amazon ECS 컨테이너 인스턴스 IAM 역할 |
Amazon ECS Anywhere 역할 | 이 역할을 통해 외부 인스턴스에서 AWS API에 액세스할 수 있습니다. | 작업은 외부 인스턴스에 호스팅됩니다. | Amazon ECS Anywhere IAM 역할 |
Amazon ECS CodeDeploy 역할 | 이 역할을 통해 CodeDeploy에서 서비스를 업데이트할 수 있습니다. | CodeDeploy 블루/그린 배포 유형을 사용하여 서비스를 배포합니다. | Amazon ECS CodeDeploy IAM 역할 |
Amazon ECS EventBridge 역할 | 이 역할을 통해 EventBridge에서 서비스를 업데이트할 수 있습니다. | EventBridge 규칙 및 대상을 사용하여 작업을 예약합니다. | Amazon ECS EventBridge IAM 역할 |
Amazon ECS 인프라 역할 | 이 역할을 통해 Amazon ECS에서 클러스터의 인프라 리소스를 관리할 수 있습니다. |
|
Amazon ECS 인프라 IAM 역할 |