Ruoli IAM per Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli IAM per Amazon ECS

Un ruolo IAM è un'identità IAM che puoi creare nel tuo account e che dispone di autorizzazioni specifiche. In Amazon ECS puoi creare ruoli per concedere autorizzazioni a risorse Amazon ECS come container o servizi.

I ruoli richiesti da Amazon ECS dipendono dalla definizione dell'attività, dal tipo di avvio e dalle funzionalità usate. Usa la seguente tabella per determinare i ruoli IAM necessari per Amazon ECS.

Ruolo Definizione Quando richiesto Ulteriori informazioni
Ruolo di esecuzione di attività Questo ruolo consente ad Amazon ECS di utilizzare altri AWS servizi per tuo conto.

La tua attività è ospitata su AWS Fargate o un'istanza esterna e:

  • estrae un'immagine del contenitore da un repository privato Amazon ECR.

  • estrae un'immagine di container da un repository privato Amazon ECR in un account diverso da quello che esegue l'attività.

  • invia i log dei contenitori a Logs utilizzando il driver di CloudWatch registro. awslogs

La tua attività è ospitata su una AWS Fargate EC2 delle istanze Amazon e:

  • usa l'autenticazione del registro privato.

  • utilizza Runtime Monitoring.

  • la definizione dell'attività fa riferimento a dati sensibili utilizzando i segreti di Secrets Manager o i parametri AWS Systems Manager Parameter Store.

 Ruolo IAM di esecuzione di attività Amazon ECS
Ruolo del processo Questo ruolo consente al codice dell'applicazione (sul contenitore) di utilizzare altri AWS servizi. L'applicazione accede ad altri AWS servizi, come Amazon S3. Ruolo IAM dell'attività Amazon ECS
Ruolo dell'istanza di container Questo ruolo consente alle EC2 istanze o alle istanze esterne di registrarsi nel cluster. La tua attività è ospitata su EC2 istanze Amazon o su un'istanza esterna. Ruolo IAM delle istanze di container Amazon ECS
Ruolo Amazon ECS Anywhere Questo ruolo consente l'accesso alle istanze esterne. AWS APIs La tua attività è ospitata su istanze esterne. Ruolo IAM di Amazon ECS Anywhere
Ruolo dell'infrastruttura Amazon ECS per i bilanciatori del carico Questo ruolo consente ad Amazon ECS di gestire le risorse di bilanciamento del carico nei tuoi cluster per tuo conto per le distribuzioni. blue/green Vuoi usare le blue/green distribuzioni di Amazon ECS. Ruolo IAM dell'infrastruttura Amazon ECS per i bilanciatori del carico
Ruolo di Amazon ECS CodeDeploy Questo ruolo consente CodeDeploy di aggiornare i tuoi servizi. Si utilizza il tipo di distribuzione CodeDeploy blu/verde per distribuire i servizi. Ruolo CodeDeploy IAM di Amazon ECS
Ruolo di Amazon ECS EventBridge Questo ruolo consente EventBridge di aggiornare i tuoi servizi. Utilizzi le EventBridge regole e gli obiettivi per pianificare le tue attività. Ruolo EventBridge IAM di Amazon ECS
Ruolo dell'infrastruttura Amazon ECS Questo ruolo permette ad Amazon ECS di gestire le risorse dell'infrastruttura nei tuoi cluster.

  • È preferibile usare le istanze gestite da Amazon ECS per la tua capacità.

  • Vuoi allegare volumi Amazon EBS alle tue attività Fargate EC2 o avviare Amazon ECS. Il ruolo dell'infrastruttura consente ad Amazon ECS di gestire i volumi Amazon EBS per le tue attività.

  • Desideri utilizzare Transport Layer Security (TLS) per crittografare il traffico tra i servizi Amazon ECS Service Connect.

  • Desideri creare gruppi di destinazione di VPC Lattice.

 Ruolo IAM dell'infrastruttura Amazon ECS
Profilo dell'istanza Questo ruolo consente alle istanze gestite da Amazon ECS di assumere il ruolo dell'infrastruttura in modo sicuro. Utilizzi Amazon ECS Managed Instances nei tuoi cluster. Profilo delle istanze gestite da Amazon ECS