我有一个ECS任务,希望能够通过SES发送电子邮件。我的计划是为Python使用类似boto3的库。
我可以使用访问密钥/秘密对创建一个IAM用户,并将其注入到任务容器定义中,但是有没有办法使用纯策略或某种假定角色呢?
我知道boto3需要env var或配置文件,因此我不确定如何启用它或是否可以启用。只是尝试了解更多有关AWS IAM架构的限制。
答案 0 :(得分:1)
您应该创建一个角色并将其分配给ECS任务。
引用:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_IAM_role.html