AWS Batch IAMkebijakan, peran, dan izin

Secara default, pengguna tidak memiliki izin untuk membuat atau memodifikasi AWS Batch sumber daya atau untuk melakukan tugas menggunakan AWS Batch API, AWS Batch konsol, atau AWS CLI. Untuk memungkinkan pengguna melakukan tindakan ini, buat IAM kebijakan yang memberikan izin kepada pengguna untuk sumber daya dan API operasi tertentu. Kemudian, lampirkan kebijakan ke pengguna atau grup yang memerlukan izin tersebut.

Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, kebijakan tersebut mengizinkan atau menolak izin untuk melakukan tugas tertentu pada sumber daya tertentu. Untuk informasi selengkapnya, lihat Izin dan Kebijakan dalam Panduan Pengguna IAM. Untuk informasi selengkapnya tentang mengelola dan membuat IAM kebijakan khusus, lihat Mengelola IAM Kebijakan.

AWS Batch membuat panggilan ke orang lain Layanan AWS atas nama Anda. Akibatnya, AWS Batch harus mengautentikasi menggunakan kredensyal Anda. Lebih khusus lagi, AWS Batch mengautentikasi dengan membuat IAM peran dan kebijakan yang menyediakan izin ini. Kemudian, ini mengaitkan peran dengan lingkungan komputasi Anda saat Anda membuatnya. Untuk informasi selengkapnya, lihatPeran ECS contoh Amazon, IAMPeran, Menggunakan Peran Tertaut Layanan, dan Membuat Peran untuk Mendelegasikan Izin ke AWS Layanan di Panduan Pengguna. IAM