クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon Elastic Container Service(以下、ECS)の タスクロールとタスク実行ロールの違いについて、 簡単なサンプルアプリを用意して検証してみたいと思います。 (背景) タスクロールとタスク実行ロールの違いがピンと来なかった (結論) アプリのコードでAWSリソースへアクセスする場合、タスクロールに権限をつける 検証してみる 構成 データベース IAMポリシー IAMロール パターン1:コンテナ上のアプリケーションからSecrets Managerにアクセスする パターン1サンプルアプリ 検証結果(タスクロールに権限をつけた場合のみ成功) パターン2:コンテナ定義の環境変数にSecrets Managerのシークレット情報を格納する コンテナ定義 サンプルアプリ 検証結果(タスク実行ロールに権限をつけ
![【ECS】タスクロールとタスク実行ロールの違いをサンプルアプリで検証してみた - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ea79a47363f5d20b3d1008863535ee009316eaf/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fswx-yuki-yamashita%2F20220725%2F20220725182239.png)