Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Uso dei ruoli per gestire le istanze gestite da Amazon ECS
Amazon Elastic Container Service utilizza AWS Identity and Access Management ruoli collegati ai servizi (IAM). Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco collegato direttamente ad Amazon ECS. I ruoli collegati ai servizi sono predefiniti da Amazon ECS e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.
Un ruolo collegato ai servizi semplifica la configurazione di Amazon ECS perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Amazon ECS definisce le autorizzazioni dei ruoli collegati ai servizi e, salvo diversamente definito, solo Amazon ECS può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun’altra entità IAM.
È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. Questa procedura protegge le risorse di Amazon ECS perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Ruoli collegati ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.
Autorizzazioni del ruolo collegato ai servizi per Amazon ECS
Amazon ECS utilizza il ruolo collegato al servizio denominato AWSServiceRoleForECSCompute— Role per consentire ad Amazon ECS di gestire le istanze gestite di Amazon, fornito dal provider di capacità Amazon ECS EC2 Managed Instances.
Il ruolo AWSService RoleFor ECSCompute collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
ecs-compute.amazonaws.com
La policy sulle autorizzazioni dei ruoli denominata AmazonECSComputeServiceRolePolicy consente ad Amazon ECS di completare le seguenti attività:
-
Amazon ECS può descrivere ed eliminare i modelli di avvio.
-
Amazon ECS può descrivere ed eliminare le versioni dei modelli di avvio.
-
Amazon ECS può terminare le istanze.
-
Amazon ECS può descrivere i seguenti parametri dei dati delle istanze:
-
Istanza
-
Interfacce di rete delle istanze: Amazon ECS può descrivere come gestire il ciclo di vita dell' EC2istanza.
-
Finestra di eventi dell'istanza: Amazon ECS può descrivere le informazioni sulla finestra di eventi per determinare se il flusso di lavoro può essere interrotto per l'applicazione di patch all'istanza.
-
Stato dell'istanza: Amazon ECS può descrivere lo stato dell'istanza per monitorarne l'integrità.
-
Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente IAM.
Creazione di un ruolo collegato ai servizi per Amazon ECS
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un provider di capacità per Amazon ECS Managed Instances nella Console di gestione AWS, nella o nell' AWS API AWS CLI, Amazon ECS crea il ruolo collegato al servizio per te.
Importante
Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Se utilizzavi il servizio Amazon ECS prima del 1° gennaio 2017, quando ha iniziato a supportare ruoli collegati ai servizi, Amazon ECS ha creato il ECSCompute ServiceRolePolicy ruolo Amazon nel tuo account. Per ulteriori informazioni, consulta A new role appeared in my. Account AWS
Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando crei un provider di capacità per le istanze gestite da Amazon ECS, Amazon ECS crea di nuovo automaticamente il ruolo collegato al servizio per te.
Se elimini questo ruolo collegato al servizio, puoi utilizzare lo stesso processo IAM per crearlo nuovamente.
Modifica di un ruolo collegato al servizio per Amazon ECS
Amazon ECS non consente di modificare il ruolo collegato al ECSCompute ServiceRolePolicy servizio Amazon. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato ai servizi per Amazon ECS
Non è necessario eliminare manualmente il ECSCompute ServiceRolePolicy ruolo Amazon. Quando elimini tutti i provider di capacità di Amazon ECS Managed Instances in tutte le regioni dell' AWS API AWS CLI, Amazon ECS pulisce le risorse ed elimina il ruolo collegato al servizio per te. Console di gestione AWS
Eliminazione manuale del ruolo collegato ai servizi
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo ECSCompute ServiceRolePolicy collegato al servizio Amazon. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Regioni supportate per i ruoli collegati ai servizi di Amazon ECS
Amazon ECS supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta Regioni ed endpoint di AWS.
