AWS Batch
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon ECS 实例角色

AWS Batch 计算环境中将使用 Amazon ECS 容器实例填充,并且将在本地运行 Amazon ECS 容器代理。Amazon ECS 容器代理将代表您调用各种 AWS API 操作,因此,运行代理的容器实例需要这些服务的 IAM 策略和角色,以便了解属于您的代理。您必须先为这些容器实例创建它们启动时要使用的 IAM 角色和实例配置文件,然后才能创建计算环境并在该环境中启动容器实例。此要求适用于在使用或未使用由 Amazon 提供的经 Amazon ECS 优化的 AMI 的情况下启动的容器实例。

在控制台首次运行体验中将自动为您创建 Amazon ECS 实例角色和实例配置文件。但是,您可以使用以下过程检查并确定您的账户是否已拥有 Amazon ECS 实例角色和实例配置文件并附加托管 IAM 策略(如果需要)。

在 IAM 控制台中检查 ecsInstanceRole

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Roles

  3. 在角色列表中搜索 ecsInstanceRole。如果该角色不存在,请使用以下步骤创建该角色。

    1. 选择创建角色

    2. 对于 Select type of trusted entity (选择受信任实体的类型),选择 AWS service (AWS 服务)。对于 Choose the service that will use this role (选择将使用此角色的服务),选择 Elastic Container Service。对于选择您的使用案例,选择 EC2 Role for Elastic Container Service (Elastic Container Service 的 EC2 角色)

    3. 依次选择 Next: Permissions (下一步: 权限)Next: Tags (下一步: 标签)Next: Review (下一步: 复查)

    4. 对于 Role Name (角色名称),键入 ecsInstanceRole,然后选择 Create Role (创建角色)