View a markdown version of this page

Uso dei ruoli per gestire le istanze gestite da Amazon ECS - Amazon Elastic Container Service
Service-linked autorizzazioni di ruolo per Amazon ECSCreazione di un ruolo collegato ai servizi per Amazon ECSModifica di un ruolo collegato al servizio per Amazon ECSEliminazione di un ruolo collegato ai servizi per Amazon ECSRegioni supportate per i ruoli collegati ai servizi di Amazon ECS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Uso dei ruoli per gestire le istanze gestite da Amazon ECS

Amazon Elastic Container Service utilizza AWS Identity and Access Management ruoli collegati ai servizi (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad Amazon ECS. Service-linked i ruoli sono predefiniti da Amazon ECS e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Un ruolo collegato ai servizi semplifica la configurazione di Amazon ECS perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Amazon ECS definisce le autorizzazioni dei ruoli collegati ai servizi e, salvo diversamente definito, solo Amazon ECS può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun’altra entità IAM.

È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. Questa procedura protegge le risorse di Amazon ECS perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta AWS i servizi che funzionano con IAM e cerca i servizi con nella colonna dei ruoli. Service-linked Scegliere in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.

Service-linked autorizzazioni di ruolo per Amazon ECS

Amazon ECS utilizza il ruolo collegato al servizio denominato AWSServiceRoleForECSCompute— Role per consentire ad Amazon ECS di gestire le istanze gestite di Amazon EC2, fornite dal provider di capacità Amazon ECS Managed Instances.

Il ruolo collegato al AWSServiceRoleForECSCompute servizio prevede che i seguenti servizi assumano il ruolo:

  • ecs-compute.amazonaws.com

La policy sulle autorizzazioni dei ruoli denominata AmazonECSComputeServiceRolePolicy consente ad Amazon ECS di completare le seguenti attività:

  • Amazon ECS può descrivere ed eliminare i modelli di avvio.

  • Amazon ECS può descrivere ed eliminare le versioni dei modelli di avvio.

  • Amazon ECS può terminare le istanze.

  • Amazon ECS può descrivere i seguenti parametri dei dati delle istanze:

    • Istanza

    • Interfacce di rete dell'istanza: Amazon ECS può descrivere la gestione del ciclo di vita dell'istanza EC2.

    • Finestra di eventi dell'istanza: Amazon ECS può descrivere le informazioni sulla finestra di eventi per determinare se il flusso di lavoro può essere interrotto per l'applicazione di patch all'istanza.

    • Stato dell'istanza: Amazon ECS può descrivere lo stato dell'istanza per monitorarne l'integrità.

Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta le autorizzazioni dei Service-linked ruoli nella Guida per l'utente IAM.

Creazione di un ruolo collegato ai servizi per Amazon ECS

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un provider di capacità per Amazon ECS Managed Instances nella Console di gestione AWS, nella o nell' AWS API AWS CLI, Amazon ECS crea il ruolo collegato al servizio per te.

Importante

Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Se utilizzavi il servizio Amazon ECS prima del 1° gennaio 2017, quando ha iniziato a supportare ruoli collegati al servizio, Amazon ECS ha creato il AmazonECSComputeServiceRolePolicy ruolo nel tuo account. Per ulteriori informazioni, consulta A new role appeared in my. Account AWS

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando crei un provider di capacità per le istanze gestite da Amazon ECS, Amazon ECS crea di nuovo automaticamente il ruolo collegato al servizio per te.

Se elimini questo ruolo collegato al servizio, puoi utilizzare lo stesso processo IAM per crearlo nuovamente.

Modifica di un ruolo collegato al servizio per Amazon ECS

Amazon ECS non consente di modificare il ruolo collegato al AmazonECSComputeServiceRolePolicy servizio. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per Amazon ECS

Non è necessario eliminare manualmente il ruolo AmazonECSComputeServiceRolePolicy . Quando elimini tutti i provider di capacità di Amazon ECS Managed Instances in tutte le regioni dell' AWS API AWS CLI, Amazon ECS pulisce le risorse ed elimina il ruolo collegato al servizio per te. Console di gestione AWS

Eliminazione manuale del ruolo collegato ai servizi

Utilizza la console IAM, l'o l'API per eliminare il AWS CLI ruolo collegato al AWS servizio. AmazonECSComputeServiceRolePolicy Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi di Amazon ECS

Amazon ECS supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta Regioni ed endpoint di AWS.