# 适用于 Amazon ECS 的 IAM 角色 IAM 角色是可在账户中创建的一种具有特定权限的 IAM 身份。在 Amazon ECS 中,您可以创建角色来授予对 Amazon ECS 资源(例如容器或服务)的权限。 Amazon ECS 需要的角色取决于任务定义启动类型和您使用的功能。使用下表确定 Amazon ECS 需要哪些 IAM 角色。 | 角色 | 定义 | 何时需要 | 更多信息 | | --- | --- | --- | --- | | 任务执行 角色 | 此角色允许 Amazon ECS 代表您使用其他 AWS 服务。 | 您的任务托管在 AWS Fargate 或外部实例上且: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/security-ecs-iam-role-overview.html) 您的任务托管在 AWS Fargate 或 Amazon EC2 实例上且: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/security-ecs-iam-role-overview.html) | [Amazon ECS 任务执行 IAM 角色](task_execution_IAM_role.md) | | 任务 角色 | 此角色允许您的应用程序代码(在容器上)使用其他 AWS 服务。 | 您的应用程序访问其他 AWS 服务,例如 Amazon S3。 | [Amazon ECS 任务 IAM 角色](task-iam-roles.md) | | 容器实例角色 | 此角色允许您的 EC2 实例或外部实例向集群注册。 | 您的任务托管在 Amazon EC2 实例或外部实例上。 | [Amazon ECS 容器实例 IAM 角色](instance_IAM_role.md) | | Amazon ECS Anywhere 角色 | 此角色允许您的外部实例访问 AWS API。 | 您的任务托管在外部实例上。 | [Amazon ECS Anywhere IAM 角色](iam-role-ecsanywhere.md) | | 适用于负载均衡器角色的 Amazon ECS 基础设施 | 此角色允许 Amazon ECS 代表您为蓝绿部署管理集群中的负载均衡器资源。 | 您想要使用 Amazon ECS 蓝绿部署。 | [适用于负载均衡器的 Amazon ECS 基础设施 IAM 角色](AmazonECSInfrastructureRolePolicyForLoadBalancers.md) | | Amazon ECS CodeDeploy 角色 | 此角色允许 CodeDeploy 对您的服务进行更新。 | 您可使用 CodeDeploy 蓝/绿部署类型来部署服务。 | [Amazon ECS CodeDeploy IAM 角色](codedeploy_IAM_role.md) | | Amazon ECS EventBridge 角色 | 此角色允许 EventBridge 对您的服务进行更新。 | 您可使用 EventBridge 规则和目标来计划任务。 | [Amazon ECS EventBridge IAM 角色](CWE_IAM_role.md) | | Amazon ECS 基础设施角色 | 此角色允许 Amazon ECS 管理集群中的基础设施资源。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/security-ecs-iam-role-overview.html) | [Amazon ECS 基础设施 IAM 角色](infrastructure_IAM_role.md) | | 实例配置文件 | 此角色允许 Amazon ECS 托管实例安全地代入基础设施角色。 | 您在集群中使用 Amazon ECS 托管实例。 | [Amazon ECS 托管实例实例配置文件](managed-instances-instance-profile.md) |