→IAMロール
・S3権限を持つIAMロールを作成し、タスク定義のtaskRoleArnとしてそのロールを指定します
この選択肢が正解の理由は以下の通りです。
Amazon ECSでは、アプリケーションがAWSの他のサービス、この場合はAmazon S3にアクセスするためにはIAMロールを利用します。IAMロールには必要な権限が付与され、それを元にアクセスを許可・制限します。そのため、アプリケーションがS3にアクセスするためには、S3への権限をもったIAMロールをタスク定義のtaskRoleArnに指定すればよいのです。これにより、タスクが起動する際にS3へのアクセスを可能にし、タスクがS3からデータを取得、または書き込むことができるようになります。この仕組みを理解しておくと、AWS上でアプリケーションが他のサービスと連携するためのアクセス制御を簡単に管理でき、セキュリティ上の問題を防ぐことが可能になります。
選択肢:AWS IAMのS3ロールを更新して、Amazon ECSからの読み取り/書き込みアクセスを許可し、コンテナを再起動します
この選択肢が正しくない理由は以下の通りです。
AWS IAMのS3ロールを更新し、コンテナを再起動しても、タスク定義がそのロールを参照していなければS3に対するアクセス権が付与されません。正解はタスク定義でロールを指定することで、アプリケーションに必要な権限を保証します。
コメント