IAMruoli per Amazon ECS

Un IAM ruolo è un'IAMidentità che puoi creare nel tuo account con autorizzazioni specifiche. In AmazonECS, puoi creare ruoli per concedere autorizzazioni a ECS risorse Amazon come contenitori o servizi.

I ruoli ECS richiesti da Amazon dipendono dalla definizione dell'attività, dal tipo di avvio e dalle funzionalità utilizzate. Utilizza la tabella seguente per determinare i IAM ruoli necessari per AmazonECS.

Ruolo	Definizione	Quando richiesto	Ulteriori informazioni
Ruolo di esecuzione di attività	Questo ruolo consente ECS ad Amazon di utilizzare altri AWS servizi per tuo conto.	La tua attività è ospitata su AWS Fargateo su istanze esterne e: estrae un'immagine del contenitore da un repository ECR privato di Amazon. estrae un'immagine del contenitore da un repository ECR privato Amazon in un account diverso dall'account che esegue l'attività. invia i log dei contenitori a CloudWatch Logs utilizzando il driver di registro. `awslogs` La tua attività è ospitata su una AWS Fargate EC2 delle istanze Amazon e: utilizza l'autenticazione del registro privato. utilizza Runtime Monitoring. la definizione dell'attività fa riferimento a dati sensibili utilizzando i segreti di Secrets Manager o i parametri AWS Systems Manager Parameter Store.	Ruolo IAM di esecuzione di attività Amazon ECS
Ruolo del processo	Questo ruolo consente al codice dell'applicazione (sul contenitore) di utilizzare altri AWS servizi.	L'applicazione accede ad altri AWS servizi, come Amazon S3.	Ruolo IAM dell'attività Amazon ECS
Ruolo dell'istanza di container	Questo ruolo consente alle EC2 istanze o alle istanze esterne di registrarsi nel cluster.	La tua attività è ospitata su EC2 istanze Amazon o su un'istanza esterna.	Ruolo IAM delle istanze di container Amazon ECS
Ruolo di Amazon ECS Anywhere	Questo ruolo consente l'accesso AWS APIs alle istanze esterne.	La tua attività è ospitata su istanze esterne.	Ruolo IAM di Amazon ECS Anywhere
ECS CodeDeploy Ruolo di Amazon	Questo ruolo consente CodeDeploy di apportare aggiornamenti ai tuoi servizi.	Si utilizza il tipo di distribuzione CodeDeploy blu/verde per distribuire i servizi.	Ruolo CodeDeploy IAM di Amazon ECS
ECS EventBridge Ruolo di Amazon	Questo ruolo consente EventBridge di apportare aggiornamenti ai tuoi servizi.	Utilizzi le EventBridge regole e gli obiettivi per pianificare le tue attività.	Ruolo EventBridge IAM di Amazon ECS
Ruolo ECS dell'infrastruttura Amazon	Questo ruolo consente ECS ad Amazon di gestire le risorse dell'infrastruttura nei tuoi cluster.	Vuoi allegare EBS volumi Amazon alle tue attività Fargate o EC2 avviare attività Amazon di tipo AmazonECS. Il ruolo di infrastruttura consente ECS ad Amazon di gestire i EBS volumi Amazon per le tue attività. Vuoi utilizzare Transport Layer Security (TLS) per crittografare il traffico tra i tuoi servizi Amazon ECS Service Connect. Vuoi creare gruppi target VPC Lattice.	Ruolo IAM dell'infrastruttura Amazon ECS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle impostazioni dell'account tramite AWS CLI

Definizioni di processi