Roles de IAM para Amazon ECS

Un rol de IAM es una identidad de IAM que puede crear en su cuenta y que tiene permisos específicos. En Amazon ECS, puede crear roles para conceder permisos a los recursos de Amazon ECS, como contenedores o servicios.

Los roles que Amazon ECS necesita dependen del tipo de lanzamiento de la definición de la tarea y de las características que utilice. Utilice la siguiente tabla para determinar qué roles de IAM necesita para Amazon ECS.

Rol	Definición	Cuando sea necesario	Más información
Rol de ejecución de tareas	Este rol permite que Amazon ECS utilice otros servicios de AWS en su nombre.	La tarea está alojada en AWS Fargate o en instancias externas y: extrae una imagen de contenedor de un repositorio privado de Amazon ECR. extrae una imagen de contenedor de un repositorio privado de Amazon ECR en una cuenta diferente de la cuenta que ejecuta la tarea. envía registros de contenedor a CloudWatch Logs con el controlador de registros `awslogs`. La tarea está alojada en AWS Fargate o en instancias de Amazon EC2 y: utiliza la autenticación de registros privados. utiliza la supervisión en tiempo de ejecución. la definición de la tarea hace referencia a información confidencial mediante secretos de Secrets Manager o parámetros del Almacén de parámetros de AWS Systems Manager.	Rol de IAM de ejecución de tareas de Amazon ECS
Rol de la tarea	Este rol permite que el código de la aplicación (en el contenedor) utilice otros servicios de AWS.	La aplicación obtiene acceso a otros servicios de AWS, como Amazon S3.	Rol de IAM de tarea de Amazon ECS
Rol de la instancia de contenedor	Este rol permite que sus instancias de EC2 o instancias externas se registren en el clúster.	La tarea está alojada en instancias de Amazon EC2 o en una instancia externa.	Rol de IAM de instancia de contenedor de Amazon ECS
Rol de Amazon ECS Anywhere	Este rol permite que sus instancias externas accedan a las API de AWS.	La tarea está alojada en instancias externas.	Rol de IAM de Amazon ECS Anywhere
Rol de CodeDeploy de Amazon ECS	Este rol permite a CodeDeploy llevar a cabo actualizaciones en sus servicios.	Utilice el tipo de implementación azul/verde de CodeDeploy para implementar servicios.	Rol de IAM de CodeDeploy de Amazon ECS
Rol de EventBridge de Amazon ECS	Este rol permite a EventBridge llevar a cabo actualizaciones en sus servicios.	Utilice las reglas y los objetivos de EventBridge para programar las tareas.	Rol de IAM de EventBridge de Amazon ECS
Rol de infraestructura de Amazon ECS	Este rol permite a Amazon ECS administrar los recursos de infraestructura de sus clústeres.	Adjunte volúmenes de Amazon EBS a sus tareas de Amazon ECS del tipo lanzamiento de Fargate o EC2. El rol de infraestructura permite a Amazon ECS administrar los volúmenes de Amazon EBS para sus tareas. Utilice la seguridad de la capa de transporte (TLS) para cifrar el tráfico entre sus servicios de Amazon ECS Service Connect.	Rol de IAM de infraestructura de Amazon ECS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de roles vinculados a servicios

Prácticas recomendadas de roles de IAM