Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Batch ruolo di esecuzione IAM
Il ruolo di esecuzione concede al ECS container Amazon e AWS Fargate agli agenti il permesso di effettuare AWS API chiamate per tuo conto.
Nota
Il ruolo di esecuzione è supportato dalla versione 1.16.0 e successive di Amazon ECS Container Agent.
Il IAM ruolo di esecuzione è richiesto in base ai requisiti dell'attività. Puoi avere più ruoli di esecuzione per scopi e servizi diversi associati al tuo account.
Nota
Per informazioni sul ruolo dell'ECSistanza Amazon, consultaRuolo dell'istanza Amazon ECS. Per informazioni sui ruoli di servizio, consultaCome AWS Batch funziona con IAM.
Amazon ECS fornisce la politica AmazonECSTaskExecutionRolePolicy
gestita. Questa politica contiene le autorizzazioni necessarie per i casi d'uso comuni sopra descritti. Potrebbe essere necessario aggiungere politiche in linea al ruolo di esecuzione per i casi d'uso speciali descritti di seguito.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" } ] }
Puoi utilizzare la seguente procedura per verificare che il tuo account abbia già il ruolo di esecuzione e per allegare la IAM politica gestita, se necessario.
Per verificare la presenza ecsTaskExecutionRole
di nella IAM console
Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel pannello di navigazione, seleziona Ruoli.
-
Cerca l'elenco di ruoli per
ecsTaskExecutionRole
. Se non riesci a trovare il ruolo, consultaCreazione del IAM ruolo di esecuzione. Se hai trovato il ruolo, scegli il ruolo per visualizzare le politiche allegate. -
Nella scheda Autorizzazioni, verifica che la politica mazonECSTask ExecutionRolePolicy gestita A sia associata al ruolo. Se la policy è allegata, il ruolo di esecuzione è configurato correttamente. In caso contrario, la procedura riportata di seguito consente di collegare la policy.
-
Scegli Aggiungi autorizzazioni, quindi scegli Allega politiche.
-
Cerca A. mazonECSTask ExecutionRolePolicy
-
Seleziona la casella a sinistra della mazonECSTask ExecutionRolePolicy politica A e scegli Allega politiche.
-
-
Scegli Trust relationships (Relazioni di trust).
-
Verifica che la relazione di trust includa la policy seguente. Se la relazione di fiducia corrisponde alla politica seguente, il ruolo è configurato correttamente. Se la relazione di fiducia non corrisponde, scegli Modifica politica di fiducia, inserisci quanto segue e scegli Aggiorna politica.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ecs-tasks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Creazione del IAM ruolo di esecuzione
Se il tuo account non ha già un ruolo di esecuzione, utilizza i seguenti passaggi per creare il ruolo.
Per creare il ruolo IAM ecsTaskExecutionRole
Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel pannello di navigazione, seleziona Roles (Ruoli).
-
Selezionare Create role (Crea ruolo).
-
Per Tipo di entità attendibile, scegli Servizio AWS.
-
Per Servizio o caso d'uso, scegli EC2. Quindi scegli EC2di nuovo.
-
Scegli Next (Successivo).
-
Per le politiche di autorizzazione, cerca A. mazonECSTask ExecutionRolePolicy
-
Seleziona la casella di controllo a sinistra della mazonECSTask ExecutionRolePolicy politica A, quindi scegli Avanti.
-
Per Nome ruolo, inserisci
ecsTaskExecutionRole
e quindi scegli Crea ruolo.