AWS Batch Peran eksekusi IAM

Peran eksekusi memberikan izin kepada container Amazon ECS dan AWS Fargate agen untuk melakukan panggilan AWS API atas nama Anda.

catatan

Peran eksekusi didukung oleh agen kontainer Amazon ECS versi 1.16.0 dan yang lebih baru.

Peran eksekusi IAM diperlukan tergantung pada persyaratan tugas Anda. Anda dapat memiliki beberapa peran eksekusi untuk berbagai tujuan dan layanan yang terkait dengan akun Anda.

catatan

Untuk informasi tentang peran instans Amazon ECS, lihatPeran instans Amazon ECS. Untuk informasi tentang peran layanan, lihatBagaimana AWS Batch bekerja dengan IAM.

Amazon ECS menyediakan kebijakan AmazonECSTaskExecutionRolePolicy terkelola. Kebijakan ini berisi izin yang diperlukan untuk kasus penggunaan umum yang dijelaskan di atas. Mungkin perlu menambahkan kebijakan sebaris ke peran eksekusi Anda untuk kasus penggunaan khusus yang diuraikan di bawah ini.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sumber daya: kebijakan AWS Batch terkelola

Izin tingkat sumber daya yang didukung