1.2 KiB
1.2 KiB
| id | created | tags |
|---|---|---|
| 태스크 역할과 태스크 실행 역할 20260305 | 2026-03-05 09:38 |
태스크 역할(Task Role) vs 태스크 실행 역할(Task Execution Role)
| 구분 | 태스크 실행 역할 (Execution Role) | 태스크 역할 (Task Role) |
|---|---|---|
| 누가 쓰는가? | ECS 에이전트 / 인프라 | 내 앱 소스 코드 (Container) |
| 언제 쓰는가? | 태스크를 준비하고 띄울 때 | 태스크가 실행 중일 때 |
| 필수 여부 | 대부분 필수 (이미지 풀, 로그 때문) | 선택 (AWS 서비스를 안 쓰면 필요 없음) |
| 예시 정책 | AmazonECSTaskExecutionRolePolicy |
AmazonS3FullAccess, AmazonDynamoDBReadOnly 등 |
💡 실무에서는 어떻게 설정하나용?
-
실행 역할(Execution Role): AWS에서 기본으로 제공하는
AmazonECSTaskExecutionRolePolicy를 연결해 주는 것이 국룰입니다. (이거 안 하면 로그가 안 남거나 이미지를 못 가져와서 태스크가 무한 재시작됩니다.) -
태스크 역할(Task Role): 기본값은 비어있습니다. 내 앱이 S3나 DynamoDB를 써야 할 일이 생길 때만 필요한 권한을 콕 집어서 추가해 주면 됩니다.