AWS Batch Ruolo di esecuzione IAM

Il ruolo di esecuzione concede al contenitore e AWS Fargate agli agenti Amazon ECS l'autorizzazione a effettuare chiamate AWS API per tuo conto.

Nota

Il ruolo di esecuzione è supportato dall'agente container Amazon ECS versione 1.16.0 e successive.

Il ruolo di esecuzione IAM è richiesto in base ai requisiti dell'attività. Puoi avere più ruoli di esecuzione per scopi e servizi diversi associati al tuo account.

Nota

Per informazioni sul ruolo dell'istanza Amazon ECS, consultaRuolo dell'istanza Amazon ECS. Per informazioni sui ruoli di servizio, consultaCome AWS Batch funziona con IAM.

Amazon ECS fornisce la policy AmazonECSTaskExecutionRolePolicy gestita. Questa policy contiene le autorizzazioni necessarie per i casi d'uso comuni sopra descritti. Potrebbe essere necessario aggiungere politiche in linea al ruolo di esecuzione per i casi d'uso speciali descritti di seguito.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risorsa: politica AWS Batch gestita

Autorizzazioni a livello di risorsa supportate