この記事はショロカレで書いた記事の中で検証した内容を再構成してお送り致します。 tl;dr inokara.hateblo.jp の中で ECS のコンテナインスタンスに付ける IAM role ポリシーの JSON を以下のように terraform 内で直接記載していた。 # # Create IAM role Policy # resource "aws_iam_role_policy" "ecs_iam_role" { name = "ecs_iam_role" role = "${aws_iam_role.ecs_iam_role.id}" policy = <<EOF { "Version": "2012-10-17", "Statement": [ { "Action": [ "ecs:RegisterContainerInstance", "ecs:DeregisterCo