Amazon Elastic Container Service
开发人员指南 (API 版本 2014-11-13)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon Elastic Container Service Task Role (Amazon Elastic Container Service 任务角色)

Amazon ECS 先需要获得代表您调用 AWS API 的权限,然后您才能将 IAM 角色用于任务。这些权限由 Amazon Elastic Container Service 任务角色提供。

您可以为每个任务定义创建一个需要获得调用 AWS API 的权限的任务 IAM 角色。只需创建一个定义您的任务应具有的权限的 IAM 策略,然后将该策略附加到使用 Amazon Elastic Container Service 任务角色信任关系策略的角色。有关更多信息,请参阅 为任务创建 IAM 角色和策略

Amazon Elastic Container Service 任务角色信任关系如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs-tasks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }