aws ecs s3 access denied

문제

ECS에 도커 컨테이너(spring boot) 이용해 REST API 개발중 S3 Access denied 에러를 발견 하였다.

API 통해 유저 이미지 등을  s3 private bucket 에 올려야 하는 요구사항이었고

기존에 ec2에서는 ec2 IAM role에 s3FullAccess 등을 주어 개발에 무리가 없었다.

하지만 ecs2InstanceRole에 s3FullAccess 를 주었음에도 s3 access denied 에러가 해결이 되질 않았다.

해결

먼저 AWS IAM ec2InstanceRole에 s3FullAccess가 있음을 확인했다. -> API는 여전히 access denied를 반환

이 문제를 해결하기위해 많은 방법을 시도햇지만 결국 아래와 같은 방법으로 해결하였음

 

ecsInstanceRole에 권한을 부여하는 것이 아닌 ecsTaskExecutionRole에 권한을 부여해야 햇던 것이다.

ECS에서 실제 컨테이너의 상세 사항을 담당하는 것은 Task이므로 해당 Role에 다음과 같이 권한을 연결해 동작 확인

 

ecsTaskExecutionRole에 s3FullAccess 권한 추가