Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran eksekusi memberikan izin kepada ECS wadah Amazon dan AWS Fargate agen untuk melakukan AWS API panggilan atas nama Anda.
catatan
Peran eksekusi didukung oleh agen ECS penampung Amazon versi 1.16.0 dan yang lebih baru.
Peran IAM eksekusi diperlukan tergantung pada persyaratan tugas Anda. Anda dapat memiliki beberapa peran eksekusi untuk berbagai tujuan dan layanan yang terkait dengan akun Anda.
catatan
Untuk informasi tentang peran ECS instans Amazon, lihatPeran ECS contoh Amazon. Untuk informasi tentang peran layanan, lihatBagaimana AWS Batch bekerja dengan IAM.
Amazon ECS menyediakan kebijakan AmazonECSTaskExecutionRolePolicy
terkelola. Kebijakan ini berisi izin yang diperlukan untuk kasus penggunaan umum yang dijelaskan di atas. Mungkin perlu menambahkan kebijakan sebaris ke peran eksekusi Anda untuk kasus penggunaan khusus yang diuraikan di bawah ini.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}