기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Batch IAM 실행 역할
실행 역할은 Amazon ECS 컨테이너 및 AWS Fargate 에이전트에게 사용자를 대신하여 AWS API를 호출할 수 있는 권한을 부여합니다.
참고
실행 역할은 Amazon ECS 컨테이너 에이전트 버전 1.16.0 이상에서 지원됩니다.
작업의 요구 사항에 따라 IAM 실행 역할이 필요합니다. 계정과 연결된 다른 용도 및 서비스에 사용할 여러 실행 역할이 있을 수 있습니다.
참고
Amazon ECS 인스턴스 역할에 대한 자세한 내용을 알아보려면 Amazon ECS 인스턴스 역할(을)를 참조하세요. 서비스 역할에 대한 자세한 내용은 가 IAM에서 AWS Batch 작동하는 방식(을)를 참조하세요.
Amazon ECS는 AmazonECSTaskExecutionRolePolicy
관리형 정책을 제공합니다. 이 정책은 위에서 설명한 일반 사용 사례에서 필요로 하는 권한을 포함하고 있습니다. 아래에 간단히 설명한 특수 사용 사례에서는 인라인 정책을 실행 역할에 추가해야 할 수도 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" } ] }