Amazon Batch IAM 执行角色 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Batch IAM 执行角色

执行角色授予 Amazon ECS 容器和 Amazon Fargate 代理代表您 Amazon 进行 API 调用的权限。

注意

该执行角色由 Amazon ECS 容器代理版本 1.16.0 和更高版本支持。

IAM 执行角色是必需的,具体取决于任务的要求。您可以将多个执行角色用于与您的账户关联的服务不同目的。

注意

有关 Amazon ECS 实例角色的信息,请参阅 Amazon ECS 实例角色。有关服务角色的更多信息,请参阅如何 Amazon Batch 与 IAM 配合使用

Amazon ECS 提供 AmazonECSTaskExecutionRolePolicy 托管策略。该策略包含上述常见使用案例所需的权限。对于特殊使用案例,可能需要向您的执行角色添加内联策略,这些策略概述如下。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}