AWS Batch eksekusi peran IAM - AWS Batch
Membuat IAM role eksekusi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Batch eksekusi peran IAM

Peran eksekusi memberikan izin kepada container Amazon ECS dan AWS Fargate agen untuk melakukan panggilan AWS API atas nama Anda.

catatan

Peran eksekusi didukung oleh agen kontainer Amazon ECS versi 1.16.0 dan yang lebih baru.

IAM role eksekusi diperlukan bergantung pada keperluan tugas Anda. Anda dapat memiliki beberapa peran eksekusi untuk berbagai tujuan dan layanan yang terkait dengan akun Anda.

catatan

Untuk informasi tentang peran instans Amazon ECS, lihatPeran instans Amazon ECS. Untuk informasi tentang peran layanan, lihatBagaimana AWS Batch bekerja dengan IAM.

Amazon ECS menyediakan kebijakan AmazonECSTaskExecutionRolePolicy terkelola. Kebijakan ini berisi izin yang diperlukan untuk kasus penggunaan umum yang dijelaskan di atas. Mungkin perlu menambahkan kebijakan sebaris ke peran eksekusi Anda untuk kasus penggunaan khusus yang diuraikan di bawah ini.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Anda dapat menggunakan prosedur berikut untuk memeriksa apakah akun Anda sudah memiliki peran eksekusi dan melampirkan kebijakan IAM terkelola, jika diperlukan.

Untuk memeriksa ecsTaskExecutionRole di konsol IAM

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Cari daftar peran untuk ecsTaskExecutionRole. Jika Anda tidak dapat menemukan peran, lihatMembuat IAM role eksekusi. Jika Anda menemukan peran, pilih peran untuk melihat kebijakan terlampir.

  4. Pada tab Izin, verifikasi bahwa kebijakan terkelola TaskExecutionRolePolicyAmazonECS dilampirkan ke peran. Jika kebijakan terlampir, peran eksekusi Anda sudah dikonfigurasi dengan benar. Jika tidak, ikuti langkah-langkah di bawah ini untuk melampirkan kebijakan.

    1. Pilih Tambahkan izin, lalu pilih Lampirkan kebijakan.

    2. Cari AmazonECS TaskExecution RolePolicy.

    3. Centang kotak di sebelah kiri kebijakan AmazonECS dan pilih TaskExecution RolePolicy Lampirkan kebijakan.

  5. Pilih Hubungan kepercayaan.

  6. Verifikasi bahwa hubungan kepercayaan berisi kebijakan berikut. Jika hubungan kepercayaan cocok dengan kebijakan di bawah ini, peran dikonfigurasi dengan benar. Jika hubungan kepercayaan tidak cocok, pilih Edit kebijakan kepercayaan, masukkan yang berikut ini, dan pilih Perbarui kebijakan.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Membuat IAM role eksekusi

Jika akun Anda belum memiliki peran eksekusi, gunakan langkah-langkah berikut untuk membuat peran.

Untuk membuat IAM role ecsTaskExecutionRole

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih Buat peran.

  4. Untuk jenis entitas Tepercaya, pilih Layanan AWS.

  5. Untuk Service atau use case, pilih EC2. Kemudian pilih EC2 lagi.

  6. Pilih Selanjutnya.

  7. Untuk kebijakan Izin, cari TaskExecutionRolePolicyAmazonECS.

  8. Pilih kotak centang di sebelah kiri kebijakan AmazonECS, TaskExecution RolePolicy lalu pilih Berikutnya.

  9. Untuk Nama Peran, ecsTaskExecutionRole masukkan lalu pilih Buat peran.