Menggunakan peran untuk memungkinkan Amazon ECS mengelola cluster - Amazon Elastic Container Service
Izin peran terkait layanan untuk Amazon ECSMembuat peran terkait layanan untuk Amazon ECSMengedit peran terkait layanan untuk Amazon ECSMenghapus peran terkait layanan untuk Amazon ECSWilayah yang Didukung untuk peran terkait layanan Amazon ECS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk memungkinkan Amazon ECS mengelola cluster

Amazon Elastic Container Service menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Amazon ECS. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon ECS dan mencakup semua izin yang diperlukan layanan untuk memanggil layanan lain AWS atas nama Anda.

Peran terkait layanan membuat pengaturan Amazon ECS lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon ECS mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Amazon ECS yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Amazon ECS Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat layanan AWS yang bisa digunakan dengan IAM dan carilah layanan yang memiliki opsi Ya di kolom Peran terkait layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Amazon ECS

Amazon ECS menggunakan peran terkait layanan bernama AWSServiceRoleForECS — Peran untuk memungkinkan Amazon ECS mengelola klaster Anda.

AWSServiceRoleForPeran terkait layanan ECS mempercayai layanan berikut untuk mengambil peran:

  • ecs.amazonaws.com

Kebijakan izin peran bernama Amazon ECSService RolePolicy memungkinkan Amazon ECS menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: Saat menggunakan mode awsvpc jaringan untuk tugas Amazon ECS Anda, Amazon ECS mengelola siklus hidup antarmuka jaringan elastis yang terkait dengan tugas tersebut. Ini juga termasuk tag yang ditambahkan Amazon ECS ke antarmuka jaringan elastis Anda.

  • Tindakan: Saat menggunakan penyeimbang beban dengan layanan Amazon ECS Anda, Amazon ECS mengelola pendaftaran dan deregistrasi sumber daya dengan penyeimbang beban.

  • Tindakan: Saat menggunakan penemuan layanan Amazon ECS, Amazon ECS mengelola Route 53 dan AWS Cloud Map sumber daya yang diperlukan agar penemuan layanan berfungsi.

  • Tindakan: Saat menggunakan penskalaan otomatis layanan Amazon ECS, Amazon ECS mengelola sumber daya Amazon Auto Scaling EC2 yang diperlukan.

  • Tindakan: Amazon ECS membuat dan mengelola CloudWatch alarm dan aliran log yang membantu pemantauan sumber daya Amazon ECS Anda.

  • Tindakan: Saat menggunakan Amazon ECS Exec, Amazon ECS mengelola izin yang diperlukan untuk memulai sesi Amazon ECS Exec ke tugas Anda.

  • Tindakan: Saat menggunakan Amazon ECS Service Connect, Amazon ECS mengelola AWS Cloud Map sumber daya yang diperlukan untuk menggunakan fitur tersebut.

  • Tindakan: Saat menggunakan penyedia kapasitas Amazon ECS, Amazon ECS mengelola izin yang diperlukan untuk memodifikasi grup EC2 Auto Scaling Amazon dan instans Amazon-nya. EC2

  • Tindakan: Amazon ECS dapat memperbarui atribut AWS Cloud Map layanan untuk layanan yang dikelola Amazon ECS.

  • Tindakan: Amazon ECS dapat memanggil EC2 penyediaan Amazon dan de-penyediaan ENI saat memulai dan menghentikan tugas.

  • Tindakan: Amazon ECS dapat mengambil Amazon EC2 Event Windows untuk layanan dan cluster yang terkait dengan Event Windows.

Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Amazon ECS

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat klaster, atau membuat atau memperbarui layanan di Konsol Manajemen AWS, API AWS CLI, atau AWS API, Amazon ECS membuat peran terkait layanan untuk Anda.

penting

Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Jika Anda menggunakan layanan Amazon ECS sebelum 1 Januari 2017, ketika mulai mendukung peran terkait layanan, maka Amazon ECS membuat peran ECS di akun Anda AWSServiceRoleFor. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di saya Akun AWS.

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan AWSServiceRoleForECS. Di AWS CLI atau AWS API, gunakan IAM untuk membuat peran terkait layanan dengan nama layanan. ecs.amazonaws.com Untuk informasi selengkapnya, lihat Membuat peran tertaut layanan dalam Panduan Pengguna IAM. Jika Anda menghapus peran yang terhubung dengan layanan ini, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut.

Jika Anda menghapus peran yang terhubung dengan layanan ini, lalu ingin membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut di akun Anda. Saat Anda membuat klaster, atau membuat atau memperbarui layanan, Amazon ECS akan membuat peran terkait layanan untuk Anda lagi.

Jika Anda menghapus peran tertaut layanan ini, Anda dapat menggunakan proses IAM yang sama untuk membuat ulang peran tersebut.

Mengedit peran terkait layanan untuk Amazon ECS

Amazon ECS tidak mengizinkan Anda mengedit peran terkait layanan AWSService RoleFor ECS. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Amazon ECS

Anda tidak perlu menghapus peran AWSService RoleFor ECS secara manual. Saat Anda menghapus kluster di semua Wilayah di Konsol Manajemen AWS, API AWS CLI, atau AWS API, Amazon ECS membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan dan tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan peran tertaut layanan terlebih dahulu sebelum dapat menghapusnya secara manual.

Membersihkan peran tertaut-layanan

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut.

catatan

Jika layanan Amazon ECS menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus sumber daya Amazon ECS yang digunakan oleh AWSService RoleFor ECS (konsol)

  1. Skala semua layanan Amazon ECS ke hitungan 0 yang diinginkan di semua wilayah, lalu hapus layanan. Untuk informasi selengkapnya, lihat Memperbarui layanan Amazon ECS dan Menghapus layanan Amazon ECS menggunakan konsol.

  2. Paksa deregister semua instance kontainer dari semua cluster di semua Wilayah. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran instans kontainer Amazon ECS.

  3. Hapus semua cluster Amazon ECS di semua wilayah. Untuk informasi selengkapnya, lihat Menghapus cluster Amazon ECS.

Untuk menghapus sumber daya Amazon ECS yang digunakan oleh AWSService RoleFor ECS (CLI AWS )

  1. Skala semua layanan Amazon ECS ke hitungan 0 yang diinginkan di semua wilayah, lalu hapus layanan. Untuk informasi selengkapnya, lihat update-service dan delete-service di Referensi. AWS Command Line Interface

  2. Paksa deregister semua instance kontainer dari semua cluster di semua Wilayah. Untuk informasi selengkapnya, lihat deregister-container-instance.

  3. Hapus semua cluster Amazon ECS di semua Wilayah. Untuk informasi selengkapnya, lihat menghapus-klaster.

Untuk menghapus sumber daya Amazon ECS yang digunakan oleh AWSService RoleFor ECS (API)

  1. Skala semua layanan Amazon ECS ke hitungan 0 yang diinginkan di semua wilayah, lalu hapus layanan. Untuk informasi selengkapnya, lihat UpdateServicedan DeleteServicedi Referensi API Amazon ECS.

  2. Paksa deregister semua instance kontainer dari semua cluster di semua Wilayah. Untuk informasi selengkapnya, lihat DeregisterContainerInstance.

  3. Hapus semua cluster Amazon ECS di semua Wilayah. Untuk informasi selengkapnya, lihat DeleteCluster.

Menghapus peran tertaut layanan secara manual

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran terkait layanan AWSService RoleFor ECS. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan dalam Panduan Pengguna IAM.

Wilayah yang Didukung untuk peran terkait layanan Amazon ECS

Amazon ECS mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWS Wilayah dan titik akhir.