Amazon ECS, 관리형 EBS 볼륨에 대한 루트가 아닌 컨테이너 지원 발표

게시된 날짜: 2025년 11월 6일

Amazon Elastic Container Service(ECS)는 이제 루트가 아닌 사용자로 실행되는 컨테이너에 Amazon Elastic Block Store(EBS) 볼륨을 마운트하는 기능을 지원합니다. 이번 출시를 통해 ECS는 루트가 아닌 사용자가 볼륨의 루트 수준 소유권을 유지하면서 데이터를 안전하게 읽고 쓸 수 있도록 EBS 볼륨의 파일 시스템 권한을 자동으로 구성합니다. 이러한 향상된 기능은 수동 권한 관리 또는 사용자 지정 진입점 스크립트의 필요성을 제거하여 보안을 최우선으로 하는 컨테이너 배포를 간소화합니다.

이 기능은 루트가 아닌 사용자로 태스크를 실행할 수 있도록 허용하여 권한 상승 및 무단 데이터 액세스 위험을 줄여 컨테이너 보안을 강화합니다. 이전에는 태스크의 컨테이너가 마운트된 Amazon EBS 볼륨에 쓰려면 루트 사용자로 실행해야 했습니다. 이제 ECS는 EBS 볼륨 권한을 자동으로 관리하여 워크플로를 간소화하고 사용자 ID에 관계없이 태스크 내의 모든 컨테이너가 마운트된 볼륨을 안전하게 읽고 쓸 수 있도록 보장합니다.

이 기능은 이제 Amazon ECS 및 Amazon EBS가 지원되는 모든 AWS 리전에서(AWS GovCloud(미국) 제외) EC2, AWS Fargate 및 ECS 관리형 인스턴스 시작 유형에 대해 사용할 수 있습니다. 자세한 내용은 Amazon ECS 개발자 안내서의 Amazon ECS에서 Amazon EBS 볼륨 사용을 참조하세요.