本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon BatchIAM 策略、角色和权限
默认情况下,IAM 用户没有创建或修改的权限Amazon Batch资源或使用或执行任务Amazon BatchAPI,Amazon Batch控制台,或者Amazon CLI. 要允许 IAM 用户创建或修改资源和执行任务,请创建 IAM 用户授予使用特定资源和 API 操作的权限的 IAM 策略。然后,将此策略附加到需要这些权限的 IAM 用户或组。
在将策略附加到一个用户或一组用户时,该策略会授权或拒绝对特定资源执行特定任务。有关更多信息,请参阅 。权限与策略中的IAM 用户指南. 有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略。
Amazon Batch打电话给其他人Amazon Web Services会代表您执行任务。因此,Amazon Batch必须使用您的凭据进行身份验证。更具体地说,Amazon Batch通过创建提供这些权限的 IAM 角色和策略进行身份验证。然后,在您创建计算环境时,它会将角色与其关联。有关更多信息,请参阅 。Amazon ECS 实例角色、IAM 角色、使用服务相关角色, 和创建向委派权限的角色Amazon服务中的IAM 用户指南.
入门
IAM 策略必须授予或拒绝使用一个或多个的权限Amazon Batch行动。
主题