【ECS】タスクロールとタスク実行ロールの違いをサンプルアプリで検証してみた - サーバーワークスエンジニアブログクラウドインテグレーション2部技術3課の山下です。 今回は、Amazon Elastic Container Service(以下、ECS)の タスクロールとタスク実行ロールの違いについて、 簡単なサンプルアプリを用意して検証してみたいと思います。 (背景) タスクロールとタスク実行ロールの違いがピンと来なかった (結論) アプリのコードでAWSリソースへアクセスする場合、タスクロールに権限をつける 検証してみる 構成 データベース IAMポリシー IAMロール パターン1:コンテナ上のアプリケーションからSecrets Managerにアクセスする パターン1サンプルアプリ 検証結果(タスクロールに権限をつけた場合のみ成功) パターン2:コンテナ定義の環境変数にSecrets Managerのシークレット情報を格納する コンテナ定義 サンプルアプリ 検証結果(タスク実行ロールに権限をつけ
