ECS服务调度程序使用一个IAM角色代表您对Amazon EC2和Elastic Load Balancing API进行调用,以使用负载均衡器注册和注销容器实例。这是具有主体ecs.amazonaws.com的角色。
第二个IAM角色由任务中创建的容器使用。该角色的角色为:ecs-tasks.amazonaws.com。
AWS文档:
- 有关ECS调度程序使用的IAM角色的详细信息,请参见here。
- 有关here容器在您的任务中使用的IAM角色的详细信息。对此进一步的解释可以在here中找到。