В чем разница между ecs.amazonaws.com и ecs-tasks.amazonaws.com ?

#amazon-web-services #amazon-iam

Вопрос:

https://gist.github.com/meoooh/896b66e0fc5c9bfd5716fc1864a7c68b

Если у меня есть две роли iam.

Но я не знаю разницы

Ответ №1:

Одна роль IAM используется планировщиком служб ECS для выполнения вызовов API-интерфейсов Amazon EC2 и Elastic Load Balancing от вашего имени для регистрации и отмены регистрации экземпляров контейнера с помощью ваших балансировщиков нагрузки. Это роль, которая имеет принципал ecs.amazonaws.com .

Вторая роль IAM используется контейнерами, которые создаются в ваших задачах. Это роль, которая имеет принципал: ecs-tasks.amazonaws.com .

Документация AWS:

Подробную информацию о роли IAM, используемой планировщиком ECS, можно найти здесь .
Подробную информацию о роли IAM, используемой контейнерами в ваших задачах, можно найти здесь . Дальнейшее объяснение этого можно найти здесь .

Вопрос:

Ответ №1:

Комментарии:

Вам также может понравиться

AngularJS — Пользовательская директива ng-click не работает (внешний шаблон с ng-repeat)

Как вывести эту цифру с помощью рекурсии

Ошибка при попытке импортировать файл дампа в автономную базу данных из MINIO с помощью насоса данных