本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Batch IAM 策略、角色和权限
默认情况下,IAM 用户没有创建或修改 AWS Batch 资源或使用 AWS Batch API 执行任务的权限。这意味着,这些用户也无法使用 AWS Batch 控制台或 AWS CLI. 执行这些操作。要允许用户IAM创建或修改资源并提交作业,您必须创建 IAM 策略,为IAM用户授予使用所需特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的 IAM 用户或组。
在将策略附加到一个用户或一组用户时,它会授权或拒绝用户使用指定资源执行指定任务。有关更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/PermissionsAndPolicies.html 中的IAM 用户指南权限与策略. 有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略.
同样,AWS Batch 将代表您调用其他 AWS 服务,因此服务必须使用您的凭证进行身份验证。此身份验证通过以下方式完成:创建可提供这些权限的 IAM 角色和策略,然后在创建计算环境时将该角色与计算环境关联。有关更多信息,请参阅 中的 Amazon ECS 实例角色 、 IAM 角色、使用服务相关角色和创建向 AWS 服务委派权限的角色IAM 用户指南。
入门
IAM 策略必须授予或拒绝使用一个或多个 AWS Batch 操作的权限。
主题