Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruolo di esecuzione di AWS Batch IAM
Il ruolo di esecuzione concede al ECS container Amazon e AWS Fargate agli agenti il permesso di effettuare AWS API chiamate per tuo conto.
Nota
Il ruolo di esecuzione è supportato dalla versione 1.16.0 e successive di Amazon ECS Container Agent.
Il ruolo di IAM esecuzione è richiesto in base ai requisiti dell'attività. Puoi avere più ruoli di esecuzione per scopi e servizi diversi associati al tuo account.
Nota
Per informazioni sul ruolo dell'ECSistanza Amazon, consultaRuolo dell'ECSistanza Amazon. Per informazioni sui ruoli di servizio, consultaCome AWS Batch funziona con IAM.
Amazon ECS fornisce la politica AmazonECSTaskExecutionRolePolicy
gestita. Questa politica contiene le autorizzazioni necessarie per i casi d'uso comuni sopra descritti. Potrebbe essere necessario aggiungere politiche in linea al ruolo di esecuzione per i casi d'uso speciali descritti di seguito.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" } ] }