本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
需要執行角色才能使用此功能。這可讓容器代理程式提取容器映像。如需詳細資訊,請參閱AWS Batch IAM 執行角色。
若要提供對您建立之秘密的存取權,請將下列許可做為內嵌政策新增至執行角色。如需詳細資訊,請參閱新增和移除 IAM 政策。
-
secretsmanager:GetSecretValue -
kms:Decrypt- 只有在您的金鑰使用自訂 KMS 金鑰而非預設金鑰時,才需要此項目。您的自訂金鑰的 Amazon Resource Name (ARN) 必須新增為資源。
下列為新增許可的內嵌政策範例。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:secretsmanager:region:123456789012:secret:secret_name",
"arn:aws:kms:region:123456789012:key/key_id"
]
}
]
}