2021-11-24 @이영훈
API 서버가 AWS SQS, S3 등 기능을 사용할 때 해당 리소스에 대해 권한을 주어야 합니다
이 때 IAM Role을 사용하여 접근 권한을 넣어주는 게 가장 좋은 방법입니다. 직접 access key, secret key를 주입하는 방법은 키가 노출되는 보안 이슈나 키가 만료되는 잠재적인 문제를 가지고 있습니다.
ECS에 IAM을 이용하여 AWS service 권한을 넣어주는 방법을 기록으로 남깁니다
ECS와 Task는 기존에 만들어져 있다라고 가정합니다
ECS Task에 IAM 적용 방법
해당 Task가 있는 ECS Cluster에 들어갑니다
그리고 Tasks 탭에 접속합니다
'Task role'에 원하는 권한을 추가로 입력하면 됩니다
SQS에 enqueue할 수 있는 권한과 S3에 write할 수 있는 권한을 함께 설정한 것을 확인할 수 있습니다
필요한 정책은 'Attach policies'에서 권한을 추가하면 됩니다
