Amazon Batch IAM 执行角色 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Batch IAM 执行角色

执行角色授予 Amazon ECS 容器和 Amazon Fargate 代理代表您 Amazon API拨打电话的权限。

注意

Amazon ECS 容器代理版本 1.16.0 及更高版本支持执行角色。

IAM执行角色是必需的,具体取决于您的任务要求。您可以将多个执行角色用于与您的账户关联的服务不同目的。

注意

有关 Amazon ECS 实例角色的信息,请参阅Amazon ECS 实例角色。有关服务角色的更多信息,请参阅Amazon Batch 如何使用 IAM

亚马逊ECS提供AmazonECSTaskExecutionRolePolicy托管政策。该策略包含上述常见使用案例所需的权限。对于特殊使用案例,可能需要向您的执行角色添加内联策略,这些策略概述如下。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" } ] }