Rôles IAM pour Amazon ECS

Un rôle IAM est une identité IAM que vous pouvez créer dans votre compte et qui dispose d’autorisations spécifiques. Dans Amazon ECS, vous pouvez créer des rôles pour accorder des autorisations à des ressources Amazon ECS telles que des conteneurs ou des services.

Les rôles requis par Amazon ECS dépendent de la définition de tâche, du type de lancement et des fonctionnalités que vous utilisez. Utilisez le tableau suivant pour déterminer les rôles IAM dont vous avez besoin pour Amazon ECS.

Rôle	Définition	En cas de besoin	En savoir plus
Rôle d'exécution de tâche	Ce rôle permet à Amazon ECS d'utiliser d'autres AWS services en votre nom.	Votre tâche est hébergée sur AWS Fargateou sur des instances externes et : extrait une image de conteneur depuis un référentiel privé Amazon ECR. extrait une image de conteneur d'un référentiel privé Amazon ECR dans un compte différent de celui qui exécute la tâche. envoie les journaux des conteneurs à CloudWatch Logs à l'aide du pilote de `awslogs` journal. Votre tâche est hébergée sur l'une AWS Fargate ou l'autre EC2 instance Amazon et : utilise l'authentification du registre privé. utilise la surveillance du temps d'exécution. la définition de la tâche fait référence à des données sensibles à l'aide des secrets de Secrets Manager ou AWS des paramètres du magasin de paramètres de Systems Manager.	Rôle IAM d'exécution de tâche Amazon ECS
Rôle de tâche	Ce rôle permet au code de votre application (sur le conteneur) d'utiliser d'autres AWS services.	Votre application accède à d'autres AWS services, tels qu'Amazon S3.	Rôle IAM de la tâche Amazon ECS
Rôle de l'instance de conteneur	Ce rôle permet à vos EC2 instances ou à des instances externes de s'enregistrer auprès du cluster.	Votre tâche est hébergée sur des EC2 instances Amazon ou sur une instance externe.	Rôle IAM d'instance de conteneur Amazon ECS
Rôle dans Amazon ECS Anywhere	Ce rôle permet à vos instances externes d'y accéder AWS APIs.	Votre tâche est hébergée sur des instances externes.	Rôle IAM dans Amazon ECS Anywhere
CodeDeploy Rôle Amazon ECS	Ce rôle permet CodeDeploy de mettre à jour vos services.	Vous utilisez le type de déploiement CodeDeploy bleu/vert pour déployer des services.	Rôle CodeDeploy IAM Amazon ECS
EventBridge Rôle Amazon ECS	Ce rôle permet EventBridge de mettre à jour vos services.	Vous utilisez les EventBridge règles et les objectifs pour planifier vos tâches.	Rôle EventBridge IAM Amazon ECS
Rôle de l'infrastructure Amazon ECS	Ce rôle permet à Amazon ECS de gérer les ressources d'infrastructure de vos clusters.	Vous souhaitez associer des volumes Amazon EBS à vos tâches Amazon ECS de type Fargate ou de EC2 lancement. Le rôle d'infrastructure permet à Amazon ECS de gérer les volumes Amazon EBS pour vos tâches. Vous souhaitez utiliser le protocole TLS (Transport Layer Security) pour chiffrer le trafic entre vos services Amazon ECS Service Connect. Vous souhaitez créer des groupes cibles VPC Lattice.	Rôle IAM dans l'infrastructure Amazon ECS

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des rôles liés à un service

Bonnes pratiques pour les rôles IAM