Amazon Elastic Container Service
开发人员指南 (API 版本 2014-11-13)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon ECS 任务角色

Amazon ECS 需要先获得代表您调用 AWS API 的权限,然后您才能将 IAM 角色用于任务。这些权限由 Amazon ECS 任务角色提供。

您可以为每个任务定义创建一个需要获得调用 AWS API 的权限的任务 IAM 角色。只需创建一个定义任务应有权限的 IAM 策略,然后将该策略附加到使用 Amazon ECS 任务角色信任关系策略的角色。有关更多信息,请参阅为任务创建 IAM 角色和策略

Amazon ECS 任务角色信任关系如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs-tasks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }