Amazon Batch IAM policies、角色和权限 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Batch IAM policies、角色和权限

默认情况下,用户没有创建或修改 Amazon Batch 资源或使用 Amazon Batch API、Amazon Batch 控制台或 Amazon CLI 以执行任务的权限。要允许用户执行这些操作,请创建 IAM policy,授予用户使用特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的用户或组。

在将策略附加到一个用户或一组用户时,它会授权或拒绝用户对指定资源执行指定任务。有关更多信息,请参阅 IAM 用户指南中的权限与策略。有关管理和创建自定义 IAM policy 的更多信息,请参阅管理 IAM policy

Amazon Batch 代表您调用其他 Amazon Web Services。因此,Amazon Batch 必须使用您的凭证进行身份验证。更具体地说,Amazon Batch 通过创建 IAM 角色和提供这些权限的策略来进行身份验证。然后,它会在您创建它们时将角色与您的计算环境相关联。有关更多信息,请参阅《IAM 用户指南》中 Amazon ECS 实例角色IAM 角色使用服务相关角色创建角色向 Amazon 服务委派权限

开始使用

IAM policy 必须授予或拒绝使用一个或多个 Amazon Batch 操作的权限。

主题