Peran IAM untuk Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran IAM untuk Amazon ECS

Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Di Amazon ECS, Anda dapat membuat peran untuk memberikan izin ke sumber daya Amazon ECS seperti kontainer atau layanan.

Peran yang diperlukan Amazon ECS bergantung pada jenis peluncuran definisi tugas dan fitur yang Anda gunakan. Gunakan tabel berikut untuk menentukan peran IAM mana yang Anda butuhkan untuk Amazon ECS.

Peran Definisi Saat dibutuhkan Informasi selengkapnya
Peran pelaksanaan tugas Peran ini memungkinkan Amazon ECS untuk menggunakan AWS layanan lain atas nama Anda.

Tugas Anda di-host pada AWS Fargateatau pada instans eksternal dan:

  • menarik gambar kontainer dari repositori pribadi Amazon ECR.

  • menarik gambar kontainer dari repositori pribadi Amazon ECR di akun yang berbeda dari akun yang menjalankan tugas.

  • mengirim log kontainer ke CloudWatch Log menggunakan driver awslogs log.

Tugas Anda di-host di salah satu AWS Fargate atau EC2 instans Amazon dan:

  • menggunakan otentikasi registri pribadi.

  • menggunakan Runtime Monitoring.

  • definisi tugas mereferensikan data sensitif menggunakan rahasia Secrets Manager atau parameter AWS Systems Manager Parameter Store.

 Peran IAM eksekusi tugas Amazon ECS
role tugas Peran ini memungkinkan kode aplikasi Anda (pada wadah) untuk menggunakan AWS layanan lain. Aplikasi Anda mengakses AWS layanan lain, seperti Amazon S3. Peran IAM tugas Amazon ECS
role instans kontainer Peran ini memungkinkan EC2 instance atau instans eksternal Anda untuk mendaftar dengan cluster. Tugas Anda di-host di EC2 instans Amazon atau instans eksternal. Peran IAM instance wadah Amazon ECS
Peran Amazon ECS Anywhere Peran ini memungkinkan instans eksternal Anda untuk mengakses AWS APIs. Tugas Anda di-host pada instance eksternal. Peran IAM Amazon ECS Anywhere
Peran Amazon ECS CodeDeploy Peran ini memungkinkan CodeDeploy untuk membuat pembaruan pada layanan Anda. Anda menggunakan jenis penyebaran CodeDeploy biru/hijau untuk menyebarkan layanan. Peran Amazon ECS CodeDeploy IAM
Peran Amazon ECS EventBridge Peran ini memungkinkan EventBridge untuk membuat pembaruan pada layanan Anda. Anda menggunakan EventBridge aturan dan target untuk menjadwalkan tugas Anda. Peran Amazon ECS EventBridge IAM
Peran infrastruktur Amazon ECS Peran ini memungkinkan Amazon ECS mengelola sumber daya infrastruktur di cluster Anda.

  • Anda ingin melampirkan volume Amazon EBS ke Fargate Anda EC2 atau meluncurkan tugas Amazon ECS jenis. Peran infrastruktur memungkinkan Amazon ECS mengelola volume Amazon EBS untuk tugas Anda.

  • Anda ingin menggunakan Transport Layer Security (TLS) untuk mengenkripsi lalu lintas antara layanan Amazon ECS Service Connect Anda.

  • Anda ingin membuat grup target VPC Lattice.

 Peran IAM infrastruktur Amazon ECS