IAMロールの作成
管理コンテナおよび転送コンテナは、AWSの各サービスと通信するためにAWSのAPIを使用しています。
このAWSのAPIを実行するためには、コンテナを実行する基盤にIAMロールが割り当てられている必要があります。
VPCへの通信要件に合ったAWS APIと、これに必要なアクセス許可は以下のとおりです。
|
必要なIAM権限 |
用途 |
許可を出すロール |
|---|---|---|
|
aws-marketplace:RegisterUsage |
ライセンスチェック |
管理コンテナのタスクロール |
|
ecs:UpdateTaskProtection |
ECSスケールイン保護 |
転送コンテナのタスクロール |
|
s3: * (*1) |
S3へのファイル入出力 |
転送コンテナのタスクロール |
|
*1 |
: |
最小範囲の権限については「アドミニストレーション ガイド」の「Amazon S3を使用するための権限」を参照してください。 |