https://gist.github.com/meoooh/896b66e0fc5c9bfd5716fc1864a7c68b
如果我有两个 iam 角色。
但我不知道区别
ECS 服务计划程序使用一个 IAM 角色代表您调用 Amazon EC2 和弹性负载均衡 API,以向负载均衡器注册和取消注册容器实例。这是具有主要ecs.amazonaws.com的角色。
第二个 IAM 角色由在您的任务中创建的容器使用。这是具有主体的角色:ecs-tasks.amazonaws.com 。
AWS 文档:
- 有关 ECS 计划程序使用的 IAM 角色的详细信息,请参阅此处。
- 可在此处找到有关任务中容器使用的 IAM 角色的详细信息。可以在此处找到对此的进一步解释。