AWS Batch Função de execução do IAM

A função de execução concede ao contêiner e aos AWS Fargate agentes do Amazon ECS permissão para fazer chamadas de AWS API em seu nome.

nota

O papel de execução é compatível pela versão do agente 1.16.0 do agente de contêiner do Amazon ECS e superior.

É necessário informar o perfil de execução do IAM dependendo dos requisitos da sua tarefa. Você pode ter vários papéis de execução para diferentes objetivos e associações de serviço em sua conta.

nota

Para obter mais informações sobre a função da instância do Amazon ECS, consulte Perfil de instância do Amazon ECS. Para obter informações sobre perfis de serviço, consulte Como AWS Batch funciona com o IAM.

O Amazon ECS fornece a política gerenciada AmazonECSTaskExecutionRolePolicy. Esta politica contém as permissões obrigatórias para os casos de uso comuns descritos acima. Talvez seja necessário adicionar políticas em linha ao seu perfil de execução de trabalhos para os casos de uso especiais resumidos abaixo.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Recurso: política AWS Batch gerenciada

Permissões compatíveis em nível de recurso