AWS Batch IAM 執行角色 - AWS Batch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Batch IAM 執行角色

執行角色會授予 Amazon ECS 容器和 AWS Fargate 代理程式代表您進行 AWS API 呼叫的許可。

注意

Amazon ECS 容器代理程式 1.16.0 版及更新版本支援執行角色。

IAM 執行角色是必要的,視任務的需求而定。您可以針對與您的帳戶相關聯的不同用途和服務,擁有多個執行角色。

注意

如需 Amazon ECS 執行個體角色的相關資訊,請參閱 Amazon ECS 執行個體角色。如需服務角色的相關資訊,請參閱 AWS Batch 如何使用 IAM

Amazon ECS 提供 AmazonECSTaskExecutionRolePolicy受管政策。此政策包含上述常見使用案例的必要許可。針對下列特殊使用案例,可能需要將內嵌政策新增至您的執行角色。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}