Rol de ejecución de AWS Batch IAM

La función de ejecución otorga al ECS contenedor y a AWS Fargate los agentes de Amazon permiso para realizar AWS API llamadas en tu nombre.

nota

La función de ejecución es compatible con el agente ECS contenedor de Amazon, versión 1.16.0 y versiones posteriores.

El rol IAM de ejecución es obligatorio en función de los requisitos de la tarea. Puede tener varios roles de ejecución de tareas asociados a su cuenta para distintos fines y servicios.

nota

Para obtener información sobre el rol de ECS instancia de Amazon, consulteFunción de ECS instancia de Amazon. Para obtener más información acerca de los roles de servicio, consulte ¿Cómo AWS Batch funciona con IAM.

Amazon ECS proporciona la política AmazonECSTaskExecutionRolePolicy gestionada. Esta política contiene los permisos necesarios para los casos de uso comunes descritos anteriormente. Puede ser necesario agregar políticas en línea al rol de ejecución de tareas para los casos de uso especiales que se describen a continuación.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recurso: política AWS Batch gestionada

Permisos de nivel de recursos admitidos