タダです.

ECS Fargate から EFS をマウントして書き込み/読み取りをするようなワークロードを初めて設定したのですが,その時に IAM の権限設定を知らなかったので備忘録でまとめます.

結論

以下の権限を設定することで ECS Fargate でマウントした EFS に書き込み/読み取りすることができました.今回触るまで ClientMount や ClientWrite 権限があることを知りませんでした.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "arn:aws:elasticfilesystem:[リージョン名]:[AWS アカウント番号]:file-system/[EFS の ID]"
        }
    ]
}

まとめ

ECS Fargate から EFS をマウントして書き込み/読み取りする際に必要な IAM の権限設定を初めて行ったので備忘録としてまとめました.