As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A perfil de execução é necessário para usar esse recurso. Isso permite que o agente de contêiner obtenha a imagem do contêiner. Para obter mais informações, consulte AWS Batch Função de execução do IAM.
Para fornecer acesso aos segredos criados por você, adicione as permissões a seguir como uma política em linha ao perfil de execução. Para obter mais informações, consulte Adicionar e remover políticas do IAM.
-
secretsmanager:GetSecretValue -
kms:Decrypt: exigido somente se a chave usar uma chave do KMS personalizada e não a chave padrão. O nome do recurso da Amazon (ARN) da chave personalizada deve ser adicionado como um recurso.
Veja a seguir um exemplo de política em linha que adiciona as permissões.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:secretsmanager:region:123456789012:secret:secret_name",
"arn:aws:kms:region:123456789012:key/key_id"
]
}
]
}