ECS的容器实例IAM角色和任务执行角色有什么区别(我知道任务角色概念,但对容器实例IAM角色和任务执行之间感到困惑)。提前致谢。
-
容器实例 IAM 角色:分配给 ECS 任务将部署到的 EC2 实例的角色。如果您要部署到 Fargate,则不会使用此角色。这该角色的描述 https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html is:
Amazon ECS 将此策略附加到服务角色,允许 Amazon ECS
代表您对 Amazon EC2 实例或外部实例执行操作
实例。
EC2 实例使用此角色来注册/加入 ECS 集群。
-
任务执行角色:由 ECS 服务用来执行从 ECR 拉取映像以及将容器日志发送到 CloudWatch 等操作。
-
任务角色:此角色是可选的。这是在 ECS 任务容器中运行的应用程序代码可以承担的角色,用于进行 AWS API 调用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)