タスクロール
コンテナ内のアプリに付与する権限
アプリに AWSCLI や AWSSDK を叩かせたい場合など
タスク実行ロール
中核機能(ECSコンテナエージェントとDockerデーモン)に付与する権限
つまり中核機能に A をさせたい場合、A に必要なポリシーをつけておく必要がある
基本的にマネジメントロール ecsTaskExecutionRole で事足りるらしいが、足りなければ各自追加が必要
この辺のトラシューでも向き合うことになる🐰
ECSのCannotPullContainerErrorに勝つ
---
Links From <- tilscb
Links To -> ECSのCannotPullContainerErrorに勝つ