このブログis何？ CodePipeline や CodeBuild などを使って ECS のデプロイをしたい その為にIAMを最小権限に絞ったりビルド用のCodeBuildを用意したりが必要なので下調べをしていった ざっくりこの辺読めばよかったみたいなのをまとめたので、参考になれば。 CI環境からECR へ プッシュ をする事を実現する為の最小限のIAMポリシー 大体こういう時はクラスメソッド様の記事を漁れば出てくる。 ...という事であった。ありがたい、流石のクラスメソッド様。 dev.classmethod.jp 以下のJSONに対してリソースを指定してあげる事で、特定のECRへのプッシュだけを実現する最小限のIAMポリシーが実現出来ます。 これだけだと学びが小さいのでそれぞれどういうものかを調べてみました。 { "Version": "2012-10-17", "Statement