适用于 Amazon ECS 的 IAM 角色
IAM 角色是可在账户中创建的一种具有特定权限的 IAM 身份。在 Amazon ECS 中,您可以创建角色来授予对 Amazon ECS 资源(例如容器或服务)的权限。
Amazon ECS 需要的角色取决于任务定义启动类型和您使用的功能。使用下表确定 Amazon ECS 需要哪些 IAM 角色。
角色 | 定义 | 何时需要 | 更多信息 |
---|---|---|---|
任务执行角色 | 此角色允许 Amazon ECS 代表您使用其他 Amazon 服务。 |
您的任务托管在 Amazon Fargate上且:
您的任务托管在 Amazon Fargate 或 Amazon EC2 实例上且:
|
Amazon ECS 任务执行 IAM 角色 |
任务角色 | 此角色允许您的应用程序代码(在容器上)使用其他 Amazon 服务。 | 您的应用程序访问其他 Amazon 服务,例如 Amazon S3。 | Amazon ECS 任务 IAM 角色 |
容器实例角色 | 此角色允许您的 EC2 实例或外部实例向集群注册。 | 您的任务托管在 Amazon EC2 实例或外部实例上。 | Amazon ECS 容器实例 IAM 角色 |
Amazon ECS Anywhere 角色 | 此角色允许您的外部实例访问 Amazon API。 | 您的任务托管在外部实例上。 | Amazon ECS Anywhere IAM 角色 |
Amazon ECS CodeDeploy 角色 | 此角色允许 CodeDeploy 对您的服务进行更新。 | 您可使用 CodeDeploy 蓝/绿部署类型来部署服务。 | Amazon ECS CodeDeploy IAM 角色 |
Amazon ECS EventBridge 角色 | 此角色允许 EventBridge 对您的服务进行更新。 | 您可使用 EventBridge 规则和目标来计划任务。 | Amazon ECS EventBridge IAM 角色 |
Amazon ECS 基础设施角色 | 此角色允许 Amazon ECS 管理集群中的基础设施资源。 |
|