Perfis do IAM para o Amazon ECS
Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. No Amazon ECS, você pode criar perfis para conceder permissões aos recursos do Amazon ECS, como contêineres ou serviços.
Os perfis exigidos pelo Amazon ECS dependem do tipo de execução da definição da tarefa e dos recursos usados. Use a tabela a seguir para determinar quais perfis do IAM são necessários no Amazon ECS.
Função | Definição | Quando necessário | Mais informações |
---|---|---|---|
Função de execução de tarefas | Esse perfil permite que o Amazon ECS use outros serviços da AWS em seu nome. |
Sua tarefa está hospedada no AWS Fargate ou em instâncias externas e:
Sua tarefa está hospedada no AWS Fargate ou em instâncias do Amazon EC2 e:
|
Função do IAM de execução de tarefas do Amazon ECS |
Função da tarefa | Esse perfil permite que o código da aplicação (no contêiner) use outros serviços da AWS. | Sua aplicação acessa outros serviços da AWS, como o Amazon S3. | Perfil do IAM para tarefas do Amazon ECS |
Função de instância de contêiner | Esse perfil permite que as instâncias do EC2 ou instâncias externas se registrem no cluster. | Sua tarefa está hospedada em instâncias do Amazon EC2 ou em uma instância externa. | Função do IAM de instância de contêiner do Amazon ECS |
Perfil do Amazon ECS Anywhere | Esse perfil permite que as instâncias externas acessem as APIs da AWS. | Sua tarefa está hospedada em instâncias externas. | Perfil do IAM para o Amazon ECS Anywhere |
Perfil para CodeDeploy do Amazon ECS | Esse perfil permite que o CodeDeploy faça atualizações nos serviços. | Use o tipo de implantação azul/verde do CodeDeDeploy para implantar serviços. | Função do IAM para CodeDeploy do Amazon ECS |
Perfil para EventBridge do Amazon ECS | Esse perfil permite que o EventBridge faça atualizações nos serviços. | Use regras e destinos do EventBridge para agendar as tarefas. | Perfil do IAM para EventBridge do Amazon ECS |
Perfil de infraestrutura do Amazon ECS | Esse perfil permite que o Amazon ECS gerencie recursos de infraestrutura nos clusters. |
|
Perfil do IAM de infraestrutura do Amazon ECS |