私有登錄驗證的必要IAM許可 - AWS Batch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

私有登錄驗證的必要IAM許可

需要執行角色才能使用此功能。這可讓容器代理程式提取容器映像。如需詳細資訊,請參閱AWS Batch IAM 執行角色

若要提供對您建立之秘密的存取權,請將下列許可新增為執行角色的內嵌政策。如需詳細資訊,請參閱新增和移除IAM政策。

  • secretsmanager:GetSecretValue

  • kms:Decrypt- 僅當您的金鑰使用自訂KMS金鑰而非預設金鑰時才需要。必須新增自訂金鑰的 Amazon Resource Name (ARN) 作為資源。

下列為新增許可的內嵌政策範例。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "secretsmanager:GetSecretValue"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:123456789012:secret:secret_name",
        "arn:aws:kms:region:123456789012:key/key_id"
      ]
    }
  ]
}