Можно ли взять на себя роль выполняющейся задачи в ECS?

Question

Я ищу пример того, как взять на себя роль из работающего приложения в ECS.

У меня есть настройка роли, и я добавил roleARN в определение задачи, используя здесь: https://docs.aws.amazon.com/en_us/AmazonECS/latest/developerguide/task-iam-roles.html

Могу ли я взять на себя роль c приложения, как обычно? Или требуется что-то особенное?

У меня эта настройка работает, но с пользователем IAM, у которого есть секретный ключ и ключ доступа, используемые в качестве учетных данных в моем приложении. Возможно ли переключение этой авторизации на предполагаемую роль при описанной выше настройке?

Answer 1

SDK и CLI AWS будут автоматически обрабатывать учетные данные из назначенной роли задачи IAM.

Обратите внимание, что когда вы указываете роль IAM для задачи, AWS CLI или другие SDK в контейнеры для этой задачи используют учетные данные AWS исключительно, предоставленные ролью задачи, и они больше не наследуют какие-либо разрешения IAM от экземпляра контейнера.