ECS的Container实例IAM角色和Task执行角色有什么区别(我知道Task角色的概念,但混淆了Container实例的IAM角色和Task执行(。提前谢谢。
-
Container Instance IAM角色:分配给您的ECS任务将要部署到的EC2实例的角色。如果您正在部署到Fargate,则不使用此角色。这个角色的描述是:
亚马逊云服务器将此策略附加到允许亚马逊云服务器代表您对Amazon EC2实例或外部执行操作实例。
这个角色由EC2实例用来注册/加入ECS集群。
-
任务执行角色:ECS服务用来做一些事情,比如从ECR中提取映像,并将容器日志发送到CloudWatch。
-
任务角色:此角色是可选的。它是运行在ECS任务容器中的应用程序代码在进行AWS API调用时可以承担的角色。