ドッカーのエントリポイント中に特定のAWSリソースにアクセスする必要がある初期化を行う必要があります。ECSタスクのIAMロールを設定することはできますか?
私のアプリケーションは、アプリケーションの設定でキーペアを設定するのではなく、AWSへの暗黙的なロールベースのアクセスを行うこともできます。
タスクでIAMロールはどのように機能しますか?私は、ECSコンテナインスタンス上のIAMロールの文書しか見つけることができませんでした。
ECSタスクは、指定されたコンテナのIAMロール/インスタンスプロファイルを想定します。異なるIAMロールを割り当てるタスクレベルの方法はありません。
Amazon ECS Container Instance IAM Role
アマゾンECSコンテナエージェントは、Amazon ECS APIへの呼び出し、あなたに代わって アクションになり、そのエージェント を実行し、コンテナインスタンスがあることを知っているサービスのためのIAMポリシーと役割が必要ですエージェント はあなたに属しますコンテナインスタンスを起動して をクラスタに登録する前に、それらのコンテナを起動するときに使用するコンテナ インスタンスのIAMロールを作成する必要があります。この要件は、アマゾンが提供するAmazon ECS最適化AMI で起動された コンテナインスタンス、またはエージェントを 実行する予定の他のインスタンスに適用されます。
バージョン1.11.0以降、ECSコンテナエージェントはタスクIAMの役割をサポートしているため、受け入れられた回答はもはや真ではありません。しかし、私はそれが最初であったとは思っていません。ECS container instanceはDockerコンテナインスタンスをホストし、ECSコンテナエージェントによって管理されるEC2インスタンスです。アマゾンECSのタスクのためのIAMロールを
、タスク内のコンテナで使用できるIAMロールを指定することができます。アプリケーションは、AWS資格情報を使用してAWS API要求に署名する必要があります。この機能は、Amazon EC2インスタンスプロファイルがEC2インスタンスに資格情報を提供するのと同様に、アプリケーションの資格情報を管理する戦略を提供します。
私はそれを使って作業することができます。それを確認していただきありがとうございます。 –
@HassanSyedこれが本当である間に、https://github.com/dump247/ec2metaproxyのような制限を回避する方法を考え出した人がいます。 –