AWS Batch IAM ポリシー、ロール、アクセス許可

デフォルトでは、ユーザーには、 AWS Batch 、 AWS Batch コンソール AWS Batch API、または を使用してリソースを作成または変更したり、タスクを実行したりするアクセス許可はありません AWS CLI。ユーザーがこれらのアクションを実行できるようにするには、特定のリソースとAPIオペレーションに対するアクセス許可をユーザーに付与するIAMポリシーを作成します。続いて、こうしたアクセス権限が必要なユーザーまたはグループにそのポリシーをアタッチします。

ポリシーをユーザーまたはユーザーグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。詳細については、IAM ユーザーガイドの「許可とポリシー」を参照してください。カスタム IAM ポリシーの管理と作成の詳細については、「IAM ポリシーの管理」を参照してください。

AWS Batch は、ユーザーに代わって他の を呼び出し AWS のサービス ます。そのため、 AWS Batch は 認証情報を使用して認証する必要があります。具体的には、これらのアクセス許可を提供する IAMロールとポリシーを作成して AWS Batch 認証します。次に、それらの作成時に、そのロールをコンピューティング環境に関連付けます。詳細については、「 IAMユーザーガイド」の「」、Amazon ECSインスタンスロール「 ロール」、「サービスにリンクされたロールの使用」、およびAWS 「 サービスにアクセス許可を委任するロールの作成」を参照してください。 IAM