本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Batch IAM 策略、角色和权限
默认情况下,用户无权创建或修改 Amazon Batch 资源,也无权使用 Amazon Batch API、 Amazon Batch 控制台或 Amazon CLI。要允许用户执行这些操作,请创建 IAM policy,授予用户使用特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的用户或组。
在将策略附加到一个用户或一组用户时,它会授权或拒绝用户对指定资源执行指定任务。有关更多信息,请参阅 IAM 用户指南中的权限与策略。有关管理和创建自定义 IAM policy 的更多信息,请参阅管理 IAM policy。
Amazon Batch 代表你给他 Amazon Web Services 服务 人打电话。因此, Amazon Batch 必须使用您的凭据进行身份验证。更具体地说,通过创建提供这些权限的 IAM 角色和策略 Amazon Batch 进行身份验证。然后,它会在您创建它们时将角色与您的计算环境相关联。有关更多信息Amazon ECS 实例角色,请参阅 IAM 用户指南中的 IAM 角色、使用服务相关角色和创建角色向 Amazon 服务委派权限。