기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
실행 역할은 Amazon ECS 컨테이너 및 AWS Fargate 에이전트에게 사용자를 대신하여 AWS API를 호출할 수 있는 권한을 부여합니다.
참고
실행 역할은 Amazon ECS 컨테이너 에이전트 버전 1.16.0 이상에서 지원됩니다.
작업의 요구 사항에 따라 IAM 실행 역할이 필요합니다. 계정과 연결된 다른 용도 및 서비스에 사용할 여러 실행 역할이 있을 수 있습니다.
참고
Amazon ECS 인스턴스 역할에 대한 자세한 내용을 알아보려면 Amazon ECS 인스턴스 역할(을)를 참조하세요. 서비스 역할에 대한 자세한 내용은 AWS Batch 에서 IAM을 사용하는 방법(을)를 참조하세요.
Amazon ECS는 AmazonECSTaskExecutionRolePolicy 관리형 정책을 제공합니다. 이 정책은 위에서 설명한 일반 사용 사례에서 필요로 하는 권한을 포함하고 있습니다. 아래에 간단히 설명한 특수 사용 사례에서는 인라인 정책을 실행 역할에 추가해야 할 수도 있습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}