翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Batch IAM 実行ロール
実行ロールは、Amazon ECSコンテナと AWS Fargate エージェントに、ユーザーに代わって AWS API呼び出しを行うアクセス許可を付与します。
注記
実行ロールは、Amazon ECSコンテナエージェントバージョン 1.16.0 以降でサポートされています。
IAM 実行ロールは、タスクの要件に応じて必要です。さまざまな目的とサービスの実行ロールを、アカウントに複数関連付けることができます。
注記
Amazon ECSインスタンスロールの詳細については、「」を参照してくださいAmazon ECSインスタンスロール。サービスロールの詳細については、と AWS Batch の連携方法 IAMを参照してください。
Amazon ECSは AmazonECSTaskExecutionRolePolicyマネージドポリシーを提供します。は、という管理ポリシーを提供します。このポリシーには、上記の一般的ユースケースで必要なアクセス許可が含まれています。以下に説明する特別な使用例のために、実行ロールにインラインポリシーを追加する必要があるかもしれません。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" } ] }
