IAM-Rollen für Amazon ECS - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Rollen für Amazon ECS

Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. In Amazon ECS können Sie Rollen erstellen, um Berechtigungen für Amazon-ECS-Ressourcen wie Container oder Services zu erteilen.

Die Rollen, die Amazon ECS benötigt, hängen vom Starttyp der Aufgabendefinition und den von Ihnen verwendeten Features ab. Bestimmen Sie anhand der folgenden Tabelle, welche IAM-Rollen Sie für Amazon ECS benötigen.

Rolle Definition Bei Bedarf Weitere Informationen
-Rolle für die Aufgabenausführung Diese Rolle ermöglicht es Amazon ECS, andere AWS Dienste in Ihrem Namen zu nutzen.

Ihre Aufgabe wird in AWS Fargate oder auf externen Instances gehostet und:

  • ruft ein Container-Image aus einem privaten Amazon ECR-Repository ab.

  • ruft ein Container-Image aus einem privaten Amazon-ECR-Repository ab, das sich in einem anderen Konto befindet als das Konto, das die Aufgabe ausführt.

  • sendet CloudWatch Container-Protokolle mithilfe des Protokolltreibers an awslogs Logs.

Ihre Aufgabe wird entweder auf Amazon-Instances AWS Fargate oder auf EC2 Amazon-Instances gehostet und:

  • benutzen Private-Registry-Authentifizierung.

  • benutzt Runtime Monitoring.

  • Die Aufgabendefinition verweist mithilfe von Secrets Manager Manager-Geheimnissen oder AWS Systems Manager Parameter Store-Parametern auf sensible Daten.

 IAM-Rolle für die Amazon-ECS-Aufgabenausführung
-Rolle für Aufgabe Diese Rolle ermöglicht es Ihrem Anwendungscode (auf dem Container), andere AWS Dienste zu verwenden. Ihre Anwendung greift auf andere AWS Dienste wie Amazon S3 zu. Aufgaben-IAM-Rolle für Amazon ECS
Rolle für Container-Instances Diese Rolle ermöglicht es Ihren EC2 Instances oder externen Instances, sich beim Cluster zu registrieren. Ihre Aufgabe wird auf EC2 Amazon-Instances oder einer externen Instance gehostet. IAM-Rolle für Amazon-ECS-Container-Instance
Rolle für Amazon ECS Anywhere Diese Rolle ermöglicht Ihren externen Instances den Zugriff AWS APIs. Ihre Aufgabe wird auf externen Instances gehostet. IAM-Rolle für Amazon ECS Anywhere
Amazon-ECS-Infrastrukturrolle für Load Balancer Diese Rolle ermöglicht es Amazon ECS, in Ihrem Namen Load Balancer-Ressourcen in Ihren Clustern für blue/green Bereitstellungen zu verwalten. Sie möchten Amazon blue/green ECS-Bereitstellungen verwenden. Amazon-ECS-IAM-Infrastrukturrolle für Load Balancer
Amazon CodeDeploy ECS-Rolle Diese Rolle ermöglicht CodeDeploy es, Aktualisierungen an Ihren Diensten vorzunehmen. Sie verwenden den Bereitstellungstyp CodeDeploy Blau/Grün, um Dienste bereitzustellen. Amazon ECS CodeDeploy IAM-Rolle
Amazon EventBridge ECS-Rolle Diese Rolle ermöglicht EventBridge es, Aktualisierungen an Ihren Diensten vorzunehmen. Sie verwenden die EventBridge Regeln und Ziele, um Ihre Aufgaben zu planen. Amazon ECS EventBridge IAM-Rolle
Amazon-ECS-Infrastrukturrolle Diese Rolle ermöglicht es Amazon ECS, Infrastrukturressourcen in Ihren Clustern zu verwalten.

  • Sie möchten Amazon ECS Managed Instances für Ihre Kapazität verwenden.

  • Sie möchten Amazon EBS-Volumes an Ihr Fargate anhängen oder Amazon ECS-Aufgaben EC2 starten. Die Infrastrukturrolle ist die Rolle, mit der Amazon ECS die Amazon-EBS-Volumes für Ihre Aufgaben verwalten kann.

  • Sie möchten Transport Layer Security (TLS) verwenden, um den Datenverkehr zwischen Ihren Services von Amazon ECS Service Connect zu verschlüsseln.

  • Sie möchten VPC-Lattice-Zielgruppen erstellen.

 IAM-Rolle für die Amazon ECS-Infrastruktur
Instance-Profil Diese Rolle ermöglicht es Amazon ECS Managed Instances, die Infrastrukturrolle sicher zu übernehmen. Sie verwenden Amazon ECS Managed Instances in Ihren Clustern. Instance-Profil von Amazon ECS Managed Instances