Одна роль IAM используется планировщиком услуг ECS для выполнения вызовов от вашего имени API-интерфейсов Amazon EC2 и Elastic Load Balancing для регистрации и отмены регистрации экземпляров контейнеров в ваших балансировщиках нагрузки.Эта роль имеет принципала ecs.amazonaws.com.
Вторая роль IAM используется контейнерами, созданными в ваших задачах.Эта роль имеет принципала: ecs-tasks.amazonaws.com.
Документация AWS:
- Подробную информацию о роли IAM, используемой планировщиком ECS, можно найти здесь .
- Подробности о роли IAM, используемой контейнерами в ваших задачах, можно найти здесь .Дополнительное объяснение этому можно найти здесь .