Ruoli IAM per Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli IAM per Amazon ECS

Un ruolo IAM è un'identità IAM che puoi creare nel tuo account e che dispone di autorizzazioni specifiche. In Amazon ECS, puoi creare ruoli per concedere autorizzazioni a risorse Amazon ECS come contenitori o servizi.

I ruoli richiesti da Amazon ECS dipendono dalla definizione dell'attività, dal tipo di avvio e dalle funzionalità utilizzate. Utilizza la tabella seguente per determinare quali ruoli IAM sono necessari per Amazon ECS.

Ruolo Definizione Quando richiesto Ulteriori informazioni
Ruolo di esecuzione di attività Questo ruolo consente ad Amazon ECS di utilizzare altri AWS servizi per tuo conto.

La tua attività è ospitata su AWS Fargateo su istanze esterne e:

  • estrae un'immagine del contenitore da un repository privato Amazon ECR.

  • estrae un'immagine del contenitore da un repository privato Amazon ECR in un account diverso dall'account che esegue l'attività.

  • invia i log dei contenitori a Logs utilizzando il driver di CloudWatch registro. awslogs

La tua attività è ospitata su una AWS Fargate o più EC2 istanze Amazon e:

  • utilizza l'autenticazione del registro privato.

  • utilizza Runtime Monitoring.

  • la definizione dell'attività fa riferimento a dati sensibili utilizzando i segreti di Secrets Manager o i parametri AWS Systems Manager Parameter Store.

 Ruolo IAM di esecuzione di attività Amazon ECS
Ruolo del processo Questo ruolo consente al codice dell'applicazione (sul contenitore) di utilizzare altri AWS servizi. L'applicazione accede ad altri AWS servizi, come Amazon S3. Ruolo IAM dell'attività Amazon ECS
Ruolo dell'istanza di container Questo ruolo consente alle EC2 istanze o alle istanze esterne di registrarsi nel cluster. La tua attività è ospitata su EC2 istanze Amazon o su un'istanza esterna. Ruolo IAM delle istanze di container Amazon ECS
Ruolo di Amazon ECS Anywhere Questo ruolo consente l'accesso alle istanze esterne. AWS APIs L'attività è ospitata su istanze esterne. Ruolo IAM di Amazon ECS Anywhere
Ruolo di Amazon ECS CodeDeploy Questo ruolo consente di CodeDeploy apportare aggiornamenti ai tuoi servizi. Si utilizza il tipo di distribuzione CodeDeploy blu/verde per distribuire i servizi. Ruolo CodeDeploy IAM di Amazon ECS
Ruolo di Amazon ECS EventBridge Questo ruolo consente di EventBridge apportare aggiornamenti ai tuoi servizi. Utilizzi le EventBridge regole e gli obiettivi per pianificare le tue attività. Ruolo EventBridge IAM di Amazon ECS
Ruolo dell'infrastruttura Amazon ECS Questo ruolo consente ad Amazon ECS di gestire le risorse dell'infrastruttura nei tuoi cluster.

  • Vuoi allegare volumi Amazon EBS alle tue attività Fargate EC2 o avviare Amazon ECS. Il ruolo di infrastruttura consente ad Amazon ECS di gestire i volumi Amazon EBS per le tue attività.

  • Desideri utilizzare Transport Layer Security (TLS) per crittografare il traffico tra i tuoi servizi Amazon ECS Service Connect.

  • Vuoi creare gruppi target VPC Lattice.

 Ruolo IAM dell'infrastruttura Amazon ECS