공부 기록용이니 피드백 주시면 감사하겠습니다
ECS를 만들기 위해서 먼저 Service 와 task 라는걸 만들게 되는데
Task 의 설정에 Task Role 이랑 Task Execution Role 이라는게 나온다.
- Task Role
- Task Execution Role
둘의 차이가 뭔지 모르기 때문에 조사하여 기록 해보았다
Task Role
Task Role은 Task Definition에 정의된 IAM Role이다.
Task Role은 다른 AWS 서비스를 이용할 필요가 있을 때 사용하는 IAM Role이다.
예시) Use Cases
- 컨테이너의 어플리케이션에서 S3에 있는 파일을 조작해야 할 경우
- 컨테이너의 어플리케이션에서 DynamoDB에 있는 데이터를 읽어야 할 경우
Task가 AWS 리소스에 대한 작업을 수행해야 하는 경우, 해당 리소스에 대한 적절한 권한을 갖는 Task Role을 정의하여 Task에 할당할 수 있습니다.
Task Execution Role
Task Execution Role은 ECS Task의 컨테이너를 실행하기 위해서 필요한 IAM Role이다.
예시) Use Cases
- ECR에서 container의 image를 pull 할 경우
- Secret Manager에 저장된 값(아이디 or 비밀번호)을 가져 오고 싶을 경우
Conclusion
결론
Task Role은 ECS Task의 컨테이너가 다른 AWS 서비스와 상호 작용하는데 필요한 권한을 제어한다.
Task Execution Role은 실행 중인 개별 컨테이너에 대한 권한을 제어한다.
'클라우드(AWS)' 카테고리의 다른 글
| [AWS] Serverless 란 쉽게 개념 정리 (0) | 2023.10.07 |
|---|---|
| [AWS 보안] Security Group 와 Network ACL 차이점 쉽게 정리 (보안그룹, NACL: Network Access Control List) (0) | 2023.10.05 |
| What is AWS CodePipeline (CodeCommit, CodeBuild, CodeDeploy) (0) | 2023.04.27 |
| CRON expressions 표현식 (0) | 2023.04.24 |
| [AWS] [Elastic Container Service] ECS의 구조와 특징 쉽게 이해하기 (0) | 2023.03.28 |
