AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
AWS Batch IAM 策略、角色和权限
默认情况下,IAM 用户没有创建或修改 AWS Batch 资源或使用 AWS Batch API 执行任务的权限。这意味着,这些用户也无法使用 AWS Batch 控制台或 AWS CLI 执行这些操作。要允许 IAM 用户创建或修改资源并提交作业,您必须创建 IAM 策略来向 IAM 用户授予使用其所需的特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的 IAM 用户或组。
在将策略附加到一个用户或一组用户时,它会授权或拒绝用户使用指定资源执行指定任务。有关更多信息,请参阅 IAM 用户指南 中的权限与策略。有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略。
同样,AWS Batch 将代表您调用其他 AWS 服务,因此服务必须使用您的凭证进行身份验证。此身份验证通过以下方式完成:创建可提供这些权限的 IAM 角色和策略,然后在创建计算环境时将该角色与计算环境关联。有关更多信息,请参阅 IAM 用户指南 中的 Amazon ECS 实例角色、IAM 角色、使用服务相关角色和创建角色以向 AWS 服务委派权限。
入门
IAM 策略必须授予或拒绝使用一个或多个 AWS Batch 操作的权限。