Tutorial: comprobación del rol de ejecución de IAM - AWS Batch

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: comprobación del rol de ejecución de IAM

Utilice el procedimiento siguiente para comprobar si la cuenta ya dispone del rol de ejecución de IAM y para asociar la política de IAM gestionada en caso necesario.

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En la lista de roles, busque ecsTaskExecutionRole. Si no puede encontrar el rol, consulte Tutorial: creación del rol de ejecución de IAM. Si el rol existe, selecciónelo para ver sus políticas asociadas.

  4. En la pestaña Permisos, comprueba que la política ECSTask ExecutionRolePolicy gestionada por Amazon esté asociada al rol. Si la política se ha asociado, el rol de ejecución de la tarea está configurado correctamente. En caso contrario, siga los pasos derivados a continuación para asociar la política.

    1. Elija Agregar permisos y luego Adjuntar políticas.

    2. Busca Amazon ECSTask ExecutionRolePolicy.

    3. Marca la casilla situada a la izquierda de la ECSTask ExecutionRolePolicy política de Amazon y selecciona Adjuntar políticas.

  5. Seleccione Trust Relationships.

  6. Verifique que la relación de confianza contiene la siguiente política. Si la relación de confianza coincide con la política siguiente, el rol está configurado correctamente. Si la relación de confianza no coincide, elija Editar la política de confianza, introduzca lo siguiente y después elija Actualizar política.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}