AWS Batch IAMpolitiques, rôles et autorisations

Par défaut, les utilisateurs ne sont pas autorisés à créer ou à modifier AWS Batch des ressources ou à effectuer des tâches à l' AWS Batch APIaide de la AWS Batch console ou du AWS CLI. Pour permettre aux utilisateurs d'effectuer ces actions, créez des IAM politiques qui accordent aux utilisateurs l'autorisation d'accéder à des ressources et à des API opérations spécifiques. Attachez ensuite les politiques aux utilisateurs ou aux groupes qui ont besoin de ces autorisations.

Lorsque vous associez une politique à un utilisateur ou à un groupe d'utilisateurs, elle autorise ou refuse les autorisations d'effectuer des tâches spécifiques sur des ressources spécifiques. Pour plus d'informations, consultez Autorisations et stratégies dans le Guide de l'utilisateur IAM. Pour plus d'informations sur la gestion et la création de stratégies IAM personnalisées, consultez Gestion des stratégies IAM.

AWS Batch passe des appels à d'autres Services AWS personnes en votre nom. Par conséquent, vous AWS Batch devez vous authentifier à l'aide de vos informations d'identification. Plus précisément, AWS Batch s'authentifie en créant un IAM rôle et une politique fournissant ces autorisations. Il associe ensuite le rôle à vos environnements informatiques lorsque vous les créez. Pour plus d'informations, consultez les Rôle d'ECSinstance Amazon sections IAMRôles, Utilisation de rôles liés à un service et Création d'un rôle pour déléguer des autorisations à un AWS service dans le guide de l'IAMutilisateur.