コンテナが Amazon EBS ボリュームに書き込めない - Amazon Elastic Container Service

コンテナが Amazon EBS ボリュームに書き込めない

適切なアクセス許可のない非ルートユーザー

コンテナ定義で非ルートユーザーを指定すると、Amazon ECS は書き込みアクセスを許可するグループベースのアクセス許可でボリュームを自動的に設定します。アクセス許可の問題がまだ解決しない場合:

  • uid:gid フォーマット (例: 1001:1001) を使用して、user パラメータがコンテナ定義で正しく指定されていることを確認してください。

  • ボリュームのマウント後に、ユーザーのアクセス許可がコンテナイメージに上書きされないようにしてください。

  • コンテナログを調べるか、Amazon ECS Exec を使用して実行中のコンテナを調べることで、アプリケーションが想定されたユーザー ID で実行されていることを確認します。

アクセス許可の問題があるルートユーザー

コンテナ定義でユーザーの指定がされていない場合、コンテナはルートとして実行され、ボリュームへのフルアクセスが必要になります。問題が発生した場合:

  • コンテナ内のマウントポイントを確認して、ボリュームが正しくマウントされていることを確認します。

  • マウントポイント設定で、ボリュームの設定が読み取り専用でないことを確認してください。

ユーザーが異なる複数コンテナタスク

複数のコンテナが異なるユーザーとして実行されるタスクでは、Amazon ECS はグループアクセス許可を自動的に管理し、指定されたすべてのユーザーのボリュームへの書き込みを許可します。コンテナが書き込めない場合:

  • 書き込みアクセスを必要とするすべてのコンテナに user パラメータが正しく設定されていることを確認してください。

  • ボリュームへのアクセスが必要なすべてのコンテナにボリュームがマウントされていることを確認してください。

コンテナ定義でユーザーを設定する方法について、詳細は「Fargate の Amazon ECS タスク定義パラメータ」を参照してください。