기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
실행 역할은 Amazon ECS 컨테이너 및 AWS Fargate 에이전트에게 사용자를 대신하여 AWS API 전화를 걸 수 있는 권한을 부여합니다.
참고
실행 역할은 Amazon ECS 컨테이너 에이전트 버전 1.16.0 이상에서 지원됩니다.
IAM 실행 역할은 작업의 요구 사항에 따라 필요합니다. 계정과 연결된 다른 용도 및 서비스에 사용할 여러 실행 역할이 있을 수 있습니다.
참고
Amazon ECS 인스턴스 역할에 대한 자세한 내용은 섹션을 참조하세요Amazon ECS 인스턴스 역할. 서비스 역할에 대한 자세한 내용은 에서를 AWS Batch 사용하는 방법 IAM(을)를 참조하세요.
Amazon은 AmazonECSTaskExecutionRolePolicy 관리형 정책을 ECS 제공합니다. 이 정책은 위에서 설명한 일반 사용 사례에서 필요로 하는 권한을 포함하고 있습니다. 아래에 간단히 설명한 특수 사용 사례에서는 인라인 정책을 실행 역할에 추가해야 할 수도 있습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}