AWS Políticas de administradas por para AWS Batch
Puede usar políticas AWS gestionadas para simplificar la gestión del acceso a la identidad de su equipo y los recursos de AWS aprovisionados. Las políticas gestionadas de AWS cubren una variedad de casos de uso comunes, están disponibles de forma predeterminada en su cuenta de AWS, y se mantienen y actualizan en su nombre. No puede cambiar los permisos en las políticas gestionadas de AWS. Si necesita una mayor flexibilidad, también puede optar por crear políticas de IAM administradas por el cliente. De esta forma, puede proporcionar a su equipo los recursos aprovisionados solo con los permisos exactos que necesitan.
Para obtener más información sobre las políticas administradas de AWS, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Los servicios de AWS mantienen y actualizan las políticas de AWS administradas en su nombre. Periódicamente, los servicios de AWS agregan permisos a una política gestionada de AWS. Lo más probable es que las políticas gestionadas de AWS se actualicen cuando se lance una nueva característica o cuando esté disponible una nueva operación. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Sin embargo, no eliminan los permisos ni anulan los permisos existentes.
Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess administrada por AWS proporciona acceso de solo lectura a todos los servicios y recursos de AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.
Política gestionada de AWS: BatchServiceRolePolicy
El rol vinculado al servicio AWSServiceRoleForBatch utiliza la política de IAM gestionada BatchServiceRolePolicy. Esto permite a AWS Batch realizar acciones en su nombre. No puede adjuntar esta política a sus entidades de IAM. Para obtener más información, consulte Cómo utilizar roles vinculados a servicios de AWS Batch.
Esta política permite que AWS Batch realice las siguientes acciones en recursos específicos:
-
autoscaling- Permite que AWS Batch cree y administre recursos de Amazon EC2 Auto Scaling. AWS Batch crea y administra grupos de Amazon EC2 Auto Scaling para la mayoría de entornos informáticos. -
ec2- Permite que AWS Batch controle el ciclo de vida de las instancias de Amazon EC2, así como que cree y administre plantillas y etiquetas de lanzamiento. AWS Batchcrea y administra las solicitudes de la flota de spot EC2 para algunos entornos informáticos de spot EC2. -
ecs- Permite que AWS Batch cree y gestione clústeres de Amazon ECS, definiciones de tareas y tareas para la ejecución de trabajos. -
eks- Permite que AWS Batch describa el recurso del clúster de Amazon EKS para las validaciones. -
iam- Permite que AWS Batch valide y transfiera los roles proporcionados por el propietario a Amazon EC2, Amazon EC2 Auto Scaling y Amazon ECS. -
logs- Permite que AWS Batch cree y gestione grupos de registros y flujos de registros para trabajos de AWS Batch.
Para ver el JSON de la política, consulte BatchServiceRolePolicy en la Guía de referencia de políticas administradas de AWS.
Política administrada de AWS: AWSBatchServiceRolePolicyForSageMaker
AWSServiceRoleForAWSBatchWithSagemaker le permite a AWS Batch realizar acciones en su nombre. No puede adjuntar esta política a sus entidades de IAM. Para obtener más información, consulte Cómo utilizar roles vinculados a servicios de AWS Batch.
Esta política permite que AWS Batch realice las siguientes acciones en recursos específicos:
-
sagemaker- Permite que AWS Batch administre los trabajos de entrenamiento de SageMaker AI y otros recursos. -
iam:PassRole- Permite que AWS Batch pase los roles de ejecución definidos por el cliente a SageMaker AI para la ejecución de trabajos. La restricción de recursos permite transferir roles a los servicios de SageMaker AI.
Para ver el JSON de la política, consulte la página AWSBatchServiceRolePolicyForSageMaker en la Guía de referencia de políticas administradas de AWS.
Política gestionada de AWS: política AWSBatchServiceRole
La política de permisos del rol denominada AWSBatchServiceRole permite a AWS Batch completar las siguientes acciones en recursos específicos:
El rol AWSBatchServiceRole suele utilizar la política de IAM gestionada AWSBatchServiceRole, que incluye los siguientes permisos. Según el consejo de seguridad estándar de concesión de privilegios mínimos, la política gestionada AWSBatchServiceRole se puede utilizar como guía. Si alguno de los permisos que se conceden en la política administrada no resulta necesario para su caso de uso, cree una política personalizada y agregue solo los permisos que necesite. El rol y la política gestionada de AWS Batch se pueden utilizar con la mayoría de los tipos de entornos de procesamiento, pero se prefiere el uso de roles vinculados al servicio para que la experiencia de gestión sea menos propensa a errores, tenga más alcance y esté mejor administrada.
-
autoscaling- Permite que AWS Batch cree y administre recursos de Amazon EC2 Auto Scaling. AWS Batch crea y administra grupos de Amazon EC2 Auto Scaling para la mayoría de entornos informáticos. -
ec2- Permite que AWS Batch gestione el ciclo de vida de las instancias de Amazon EC2, así como que cree y administre plantillas y etiquetas de lanzamiento. AWS Batchcrea y administra las solicitudes de la flota de spot EC2 para algunos entornos informáticos de spot EC2. -
ecs- Permite que AWS Batch cree y administre clústeres de Amazon ECS, definiciones de tareas y tareas para la ejecución de trabajos. -
iam- Permite que AWS Batch valide y transfiera los roles proporcionados por el propietario a Amazon EC2, Amazon EC2 Auto Scaling y Amazon ECS. -
logs- Permite que AWS Batch cree y gestione grupos de registros y flujos de registros para trabajos de AWS Batch.
Para ver el JSON de la política, consulte AWSBatchServiceRole en la Guía de referencia de políticas administradas de AWS.
Política gestionada de AWS: AWSBatchFullAccess
La política de AWSBatchFullAccess concede a las acciones de AWS Batch acceso completo a los recursos de AWS Batch. También otorga acceso de descripción y acción de lista para Amazon EC2, Amazon ECS, Amazon EKS, CloudWatch y los servicios de IAM. Esto permite que las identidades de IAM, ya sean usuarios o roles, puedan ver los recursos gestionados de AWS Batch que se crearon en su nombre. Por último, esta política también permite transferir determinados roles de IAM a esos servicios.
Puede adjuntar AWSBatchFullAccess a sus entidades de IAM. AWS Batch también asocia esta política a un rol de servicio que permite a AWS Batch realizar acciones en su nombre.
Para ver el JSON de la política, consulte AWSBatchFullAccess en la Guía de referencia de políticas administradas de AWS.
Actualizaciones de AWS Batch para las políticas administradas de AWS
Consulte los detalles relativos a las actualizaciones de las políticas administradas de AWS para AWS Batch desde que este servicio empezara a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos AWS Batch.
| Cambio | Descripción | Fecha |
|---|---|---|
|
Se agregó la política AWSBatchServiceRolePolicyForSageMaker |
Se agregó una nueva política administrada de AWS para el rol vinculado al servicio AWSBatchServiceRolePolicyForSageMaker, que permite que AWS Batch administre SageMaker AI en su nombre. |
31 de julio de 2025 |
|
Se actualizó la política BatchServiceRolePolicy |
Se ha actualizado para agregar asistencia al describir el historial de solicitudes y las actividades Amazon EC2 Auto Scaling de la flota de spot. |
5 de diciembre de 2023 |
|
Se ha agregado la política AWSBatchServiceRole |
Se ha actualizado para agregar identificadores de declaraciones y otorgar permisos de AWS Batch a |
5 de diciembre de 2023 |
|
Política BatchServiceRolePolicy actualizada |
Se actualizó para añadir compatibilidad con la descripción de los clústeres de Amazon EKS. |
20 de octubre de 2022 |
|
Política AWSBatchFullAccess actualizada |
Se actualizó para añadir compatibilidad con el listado y la descripción de los clústeres de Amazon EKS. |
20 de octubre de 2022 |
|
Política BatchServiceRolePolicy actualizada |
Se actualizó para añadir compatibilidad con los grupos de reserva de capacidad de Amazon EC2 gestionados por Grupos de recursos de AWS. Para obtener más información, consulte Trabajar con grupos de reservas de capacidad en la Guía del usuario de Amazon EC2. |
18 de mayo de 2022 |
|
Políticas BatchServiceRolePolicy y AWSBatchServiceRole actualizadas |
Se ha actualizado para añadir compatibilidad con la descripción del estado de las instancias de AWS Batch gestionadas en Amazon EC2, de forma que se sustituyan las instancias en mal estado. |
6 de diciembre de 2021 |
|
Política BatchServiceRolePolicy actualizada |
Se actualizó para añadir compatibilidad con los recursos de grupos de ubicación, reserva de capacidad, GPU elástica y Elastic Inference en Amazon EC2. |
26 de marzo de 2021 |
|
Política BatchServiceRolePolicy añadida |
Con la política BatchServiceRolePolicy gestionada para el rol vinculado al servicio AWSServiceRoleForBatch, puede usar un rol vinculado al servicio administrado por AWS Batch. Con esta política, no necesita mantener su propio rol para usarlo en sus entornos de computación. |
10 de marzo de 2021 |
|
AWSBatchFullAccess: agregue permiso para agregar un rol vinculado al servicio |
Añada permisos de IAM para poder añadir a la cuenta el rol vinculado al servicio AWSServiceRoleForBatch. |
10 de marzo de 2021 |
|
AWS Batch comenzó el seguimiento de los cambios |
AWS Batch comenzó el seguimiento de los cambios de las políticas administradas de AWS. |
10 de marzo de 2021 |
