Rol de ejecución de IAM AWS Batch

El rol de ejecución de tareas concede al agente de contenedor de Amazon ECS y al agente de AWS Fargate permisos necesarios para realizar llamadas a la API de AWS en su nombre.

nota

El rol de ejecución de tareas es compatible con la versión 1.16.0 y posteriores del agente de contenedor de Amazon ECS.

El rol de ejecución de IAM es necesario en función de los requisitos de la tarea. Puede tener varios roles de ejecución de tareas asociados a su cuenta para distintos fines y servicios.

nota

Para obtener más información sobre el rol de instancia de Amazon ECS, consulte Rol de instancia de Amazon ECS. Para obtener más información acerca de los roles de servicio, consulte Cómo AWS Batch funciona con IAM.

Amazon ECS proporciona la política administrada AmazonECSTaskExecutionRolePolicy. Esta política contiene los permisos necesarios para los casos de uso comunes descritos anteriormente. Puede ser necesario agregar políticas en línea al rol de ejecución de tareas para los casos de uso especiales que se describen a continuación.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recurso: política gestionada AWS Batch

Permisos de nivel de recursos admitidos