教學課程:檢查 IAM 執行角色 - AWS Batch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:檢查 IAM 執行角色

使用下列程序來檢查您的帳戶是否已具有 IAM 執行角色,並視需要連接受管 IAM 政策。

  1. 在 IAM 開啟 https://console.aws.amazon.com/iam/ 主控台。

  2. 在導覽窗格中,選擇角色

  3. 搜尋 ecsTaskExecutionRole 的角色清單。如果您找不到角色,請參閱 教學課程:建立 IAM 執行角色。如果您找到角色,請選擇角色以檢視附加的政策。

  4. 許可索引標籤上,確認 ExecutionRolePolicyAmazonECSTask 受管政策已連接至角色。如果連接政策,則您的執行角色已正確設定。如未連接,請按照以下子步驟連接政策。

    1. 選擇新增許可,然後選擇連接政策

    2. 搜尋 AmazonECSTaskExecutionRolePolicyWord。

    3. 勾選 AmazonECSTaskExecutionRolePolicy Word政策左側的方塊,然後選擇連接政策

  5. 選擇 Trust relationships (信任關係)

  6. 確認信任關係包含下列政策。如果信任關係符合下列政策,則角色已正確設定。如果信任關係不相符,請選擇編輯信任政策,輸入以下內容,然後選擇更新政策

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}