Rails + React アプリを ECS Fargate にデプロイする【1. IAM編】
これは何?
React と Rails で実装したWebアプリを、AWS環境にデプロイするまでの備忘録の IAM 編です
総集編を読んでいない方は コチラ
本記事でやること
以下のインフラ構成図のように構築する際に必要となる ECS にアタッチする IAM ロールを作成します
ECS に必要な権限
- ECR からのイメージ取得や、CloudWatchへのログ出力等
- S3 へのアップロードとオブジェクト取得
- SES を使用したメール送信
- Systems Manager Parameter Store から認証情報の取得と、Session Manager によるコンテナへのアクセス許可
作成手順
※ 今回は遊びで構築するだけなので権限はかなり緩く設定していきます
AWSサービス: IAM から「ロール」をクリックします
「ロールを作成」をクリックします
以下のように設定し「次へ」をクリックします
許可ポリシーで以下を追加し「次へ」をクリックします
- AmazonECSTaskExecutionRolePolicy
- AmazonS3FullAccess
- AmazonSESFullAccess
- AmazonSSMFullAccess
ロール名を入力し「ロールを作成」をクリックします
これで IAM ロールの作成が完了です
最後に
今回は、ECS にアタッチする IAM ロールを作成しました
次は、ネットワーク編 に進みましょう!