Cacher is the code snippet organizer for pro developers

タスク実行ロール

ECSコンテナエージェントがECS APIを実行するために使用されるIAMロール。

• ECRからコンテナイメージを取得することに必要な認証権限。
• コンテナイメージダウンロード権限。
• CloudwatchLogsへのログ出力権限。

• ecr:GetAuthorizationToken
• ecr:BatchCheckLayerAvailability
• ecr:GetDownloadUrlForLayer
• ecr:BatchGetImage
• logs:CreateLogStream
• logs:PutLogEvents"

タスクロール

ECSタスクで定義されたコンテナ自体のIAMロール

実際のAWS各サービスに接続するためのロール。