Confondre les exigences de rôle ECS

Le seul rôle nécessaire - c'est
http://docs.aws.amazon.com/Ama ... .html
. Ce rôle permet à l'agent ECS (Travailler sur votre instance EC2) communiquer Amazon ECS.

Il y a cinq autres rôles pouvant être utiles à diverses fins:

https://docs.aws.amazon.com/Am ... .html
- Ce rôle permet Amazon ECS Gérer diverses ressources AWS, associé à votre application, en votre nom. Utilisant
http://docs.aws.amazon.com/Ama ... .html
, Ce rôle permet Amazon ECS Gérer l'équilibrage de la charge (Équilibrage de la charge classique, équilibrage de la charge de la charge et équilibrage de la charge de réseau) et détecter les services (de
https://docs.aws.amazon.com/Ro ... .html
) associé à votre service. Quand vous utilisez
https://docs.aws.amazon.com/Am ... .html
, Ce rôle permet Amazon ECS Connecter et désactiver
https://docs.aws.amazon.com/AW ... .html
À vos tâches. Ce rôle est requis lorsqu'il est utilisé
https://docs.aws.amazon.com/Am ... .html
.

http://docs.aws.amazon.com/Ama ... .html
- Avant d'entrer dans le rôle associé au service (SLR) ECS, Ce rôle a été utilisé avec
http://docs.aws.amazon.com/Ama ... .html
Autoriser Amazon ECS Gérer l'équilibrage de la charge associé à votre service. Si vous voulez utiliser un équilibrage de charge élastique (Qu'il s'agisse d'un balanter de charge classique, d'un équilibrage de charge d'application ou d'équilibrage de la charge de réseau) Avec votre service ECS, Vous pouvez utiliser ce rôle. Maintenant que c'est disponible SLR ECS, Vous pouvez utiliser n'importe lequel des deux rôles, mais vous pouvez toujours utiliser ce rôle si vous souhaitez limiter les autorisations fournies. Amazon ECS, Couvrir certaines ressources de l'équilibrage de la charge.

http://docs.aws.amazon.com/Ama ... .html
- Ce rôle est utilisé avec
http://docs.aws.amazon.com/Ama ... .html
Et permet au service d'échelle automatique d'augmenter ou de réduire le montant souhaité de votre service.

http://docs.aws.amazon.com/Ama ... roles
- Ce rôle peut être utilisé avec n'importe quel
http://docs.aws.amazon.com/Ama ... .html
(y compris les tâches en cours d'exécution
http://docs.aws.amazon.com/Ama ... .html
). Ce rôle est très similaire à
http://docs.aws.amazon.com/AWS ... .html
, Mais il vous permet d'associer des autorisations avec des tâches individuelles et non avec une instance de base EC2, qui contient ces tâches. Si vous exécutez plusieurs applications différentes dans le cluster ECS Avec différentes autorisations nécessaires, vous pouvez utiliser le rôle IAM Tâches pour fournir certaines autorisations pour chaque tâche, au lieu de s'assurer que chaque instance EC2 Votre cluster a un ensemble combiné de permis que toute application aura besoin.

https://docs.aws.amazon.com/Am ... .html
- Ce rôle est requis lorsqu'il est utilisé
https://docs.aws.amazon.com/Am ... .html
et remplace
http://docs.aws.amazon.com/Ama ... .html
, qui n'est pas disponible pour

            FARGATE

          

Type de démarrage. Ce rôle permet AWS Fargate Supprimer les images de conteneur de
https://aws.amazon.com/ecr/
et envoyer vos magazines à
https://docs.aws.amazon.com/Am ... .html
. Ce rôle est également utilisé. (Pour les types de démarrage Fargate et EC2) Pour inclusion
https://docs.aws.amazon.com/Am ... -auth
et
https://docs.aws.amazon.com/Am ... crets
.

En plus de cette très bonne explication @ samuel-karp, Aujourd'hui, j'ai rencontré un problème lorsque vous passez d'un classique ELB sur ALB En combinaison avec personnalisable

          task_role_arn

        

Pour les services ECS.

Bien que j'ai suivi les instructions décrites par référence

          Task IAM role

        

, Une erreur était

Il est impossible de jouer un rôle et de vérifier le spécifié targetGroupArn. Assurez-vous que le rôle transféré du service ECS a les autorisations nécessaires.

Le fait est que le service semble être enregistré sur l'équilibrage de la charge. Cela n'a fonctionné que lorsque j'ai échangé le directeur avec

          ecs.amazonaws.com

        

à

          "Principal": {

    "Service": "ecs-tasks.amazonaws.com"

}