루트가 아닌 사용자 동작
컨테이너 정의에 루트가 아닌 사용자를 지정하면 Amazon ECS는 지정된 사용자가 볼륨을 읽고 쓸 수 있도록 허용하는 그룹 기반 권한으로 Amazon EBS 볼륨을 자동으로 구성합니다. 볼륨은 다음과 같은 특성으로 탑재됩니다.
-
볼륨은 루트 사용자 및 루트 그룹이 소유합니다.
-
그룹 권한은 읽기 및 쓰기 액세스를 허용하도록 설정됩니다.
-
루트가 아닌 사용자는 볼륨에 액세스하기 위해 적절한 그룹에 추가됩니다.
루트가 아닌 컨테이너에서 Amazon EBS 볼륨을 사용할 경우 다음 모범 사례를 따릅니다.
-
컨테이너 이미지에서 일관된 사용자 ID(UID) 및 그룹 ID(GID)를 사용하여 일관된 권한을 보장합니다.
-
컨테이너 이미지에서 탑재 지점 디렉터리를 미리 생성하고 적절한 소유권 및 권한을 설정합니다.
-
개발 환경에서 Amazon EBS 볼륨으로 컨테이너를 테스트하여 파일 시스템 권한이 예상대로 작동하는지 확인합니다.
-
동일한 태스크의 여러 컨테이너가 볼륨을 공유하는 경우 호환되는 UID/GID를 사용하거나 일관된 액세스 기대치에 따라 볼륨을 탑재해야 합니다.
