Amazon EC2 Container Service
开发人员指南 (API Version 2014-11-13)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon EC2 Container Service Task Role

Amazon ECS 先需要获得代表您调用 AWS API 的权限,然后您才能将 IAM 角色用于任务。这些权限由 Amazon EC2 Container Service Task Role 提供。

您可以为每个任务定义创建一个需要获得调用 AWS API 的权限的任务 IAM 角色。只需创建一个定义您的任务应具有的权限的 IAM 策略,然后将该策略附加到使用 Amazon EC2 Container Service Task Role 托管策略的角色。有关更多信息,请参阅 为任务创建 IAM 角色和策略

Amazon EC2 Container Service Task Role 信任关系如下所示。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs-tasks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }