助け合いフォーラム
この問題はプレミアムコンテンツです。
正解が合っているかの確認
Q:Amazon ECSの「タスク定義」で設定するのは次のうちどれか
A:コンテナから他のAWSサービスへアクセスするための権限
解説:タスクロールとはコンテナが他のAWSサービスを利用する際に設定するアクセス権限(IAMロール)です。
答えがタスクロールを意味しているように見受けられます。
タスク定義を確認した所、以下のように設定ファイルとして記載があったのですが「他のAWSサービスへアクセスするための権限」と記載されている部分がないように見受けられます。
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/task_definitions.html
お手数ですが認識誤っていたら教えて頂けますと幸いです。
ご提示のサイトの「タスク定義の中で指定できるパラメータ」にある
・タスクで使用される IAMロール
が「他のAWSサービスへアクセスするための権限」に該当するのではないでしょうか?
コメント
タスクロールは許可・拒否のルールセットみたいなものなのでそれを作っただけではコンテナには何も起きません。
それをタスク定義で目的のコンテナの設定として紐づけてあげることで、起動されたコンテナが他サービスにアクセスした時エラーにならなくなります。
ですので「コンテナから他のAWSサービスへアクセスするための権限」はタスク定義で設定できます。
細かいことを言えばすでに設定済みのタスクロールの内容変えたらタスクロールでも変えられはするかもですがタスク定義の話ですので。
余談ですがタスクロール/タスク実行ロールは似てますが別物なのでご注意を。
コメント
この投稿に対して返信しませんか?