[アップデート]ECS TaskにIAMロールを付与することができるようになりました | DevelopersIOコンニチハ、千葉です。 ECSにアップデートがありました! 今までECS TaskでIAMロールを利用する場合は、EC2インスタンスに付与したIAMロールを利用していました。この場合、EC2上で動くコンテナは共通のIAMロールを利用する必要がありました。つまり、Task(コンテナ単位)でのロール割当は行えませんでした。 今回のアップデートで、ECS上のTask(コンテナ)単位でIAMロールを付与できるようになりました。これにより、Taskに対して最小限の権限を付与することができます。 環境 以下で試してみました。 ECSの環境はGet startedから作成 EC2に付与されているIAMロールの権限を削除 ECS Task用のIAMロールの作成 EC2にログイン、コンテナ上でS3にアクセスしてみる やってみた ECS環境の作成 まずは、ECS環境を構築します。Get startedより、キ
![[アップデート]ECS TaskにIAMロールを付与することができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7c4404c10d7988675ce02ece3ccc424556c849f9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F11%2Fdocker.png)
