Erforderliche IAM Berechtigungen für die Authentifizierung in privaten Registern - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche IAM Berechtigungen für die Authentifizierung in privaten Registern

Die Ausführungsrolle ist erforderlich, um diese Funktion verwenden zu können. Auf diese Weise kann der Container-Agent das Container-Image abrufen. Weitere Informationen finden Sie unter AWS Batch IAM-Ausführungsrolle.

Um Zugriff auf die von Ihnen erstellten Geheimnisse zu gewähren, fügen Sie der Ausführungsrolle die folgenden Berechtigungen als Inline-Richtlinie hinzu. Weitere Informationen finden Sie unter IAMRichtlinien hinzufügen und entfernen.

  • secretsmanager:GetSecretValue

  • kms:Decrypt— Nur erforderlich, wenn Ihr Schlüssel einen benutzerdefinierten KMS Schlüssel und nicht den Standardschlüssel verwendet. Der Amazon-Ressourcenname (ARN) für Ihren benutzerdefinierten Schlüssel muss als Ressource hinzugefügt werden.

Das folgende Beispiel einer Inline-Richtlinie fügt die Berechtigungen hinzu:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "secretsmanager:GetSecretValue"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:123456789012:secret:secret_name",
        "arn:aws:kms:region:123456789012:key/key_id"
      ]
    }
  ]
}