Amazon Elastic Container Service
开发人员指南 (API 版本 2014-11-13)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建 Amazon ECS IAM 策略

可以创建特定的 IAM 策略来限制您帐户中的用户有权访问的调用和资源,然后将这些策略与 IAM 用户关联。

在将策略附加到一个用户或一组用户时,它会授权或拒绝用户使用指定资源执行指定任务。有关 IAM 策略的更多一般信息,请参阅 IAM 用户指南 中的权限与策略。有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略

为用户创建 IAM 策略

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 PoliciesCreate policy

  3. Visual editor (可视化编辑器) 选项卡上,选择 Choose a Service (选择服务),然后选择 Elastic Container Service (弹性容器服务)。

  4. 选择选择操作,然后选择要添加到策略的操作。有关示例策略,请参阅 Amazon ECS IAM 策略示例

  5. (可选) 选择指定请求条件 (可选) 以在创建的策略中添加条件。条件限制 JSON 策略语句的效果。例如,您可以指定仅在以下情况下允许用户对资源执行操作:该用户的请求发生在特定的时间范围内。也可以使用常用的条件限制是否必须使用多重身份验证 (MFA) 设备对用户进行身份验证,或者请求是否必须来自特定范围的 IP 地址。有关可在策略条件中使用的所有上下文键的列表,请参阅用于 IAM 策略中的 AWS 服务操作和条件上下文键

  6. 选择查看策略

  7. Name 字段中,键入您自己的唯一名称,如 AmazonECSUserPolicy

  8. 选择 Create Policy 以完成。

将 IAM 策略附加到用户

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users,然后选择要将策略附加的用户。

  3. 选择 PermissionsAdd permissions

  4. Grant permissions 部分,选择 Attach existing policies directly

  5. 选择您在上一个过程中创建的自定义策略,然后选择 Next: Review

  6. 检查您的详细信息,然后选择 Add permissions 完成。