適用於 Amazon ECS 的 IAM 角色

IAM 角色是您可以在帳戶中建立的另一種 IAM 身分，此身分具有特定的許可。在 Amazon ECS 中，您可以建立角色，將相關許可授予 Amazon ECS 資源 (例如容器或服務)。

Amazon ECS 所需的角色取決於任務定義的啟動類型以及您使用的功能。請使用下列表來判斷 Amazon ECS 需要哪些 IAM 角色。

Role	定義	適用時機	其他資訊
任務執行角色	此角色允許 Amazon ECS 代表您使用其他 AWS 服務。	您的任務託管於 AWS Fargate 或外部執行個體上，且符合下列條件：從 Amazon ECR 私有儲存庫提取容器映像。從與執行任務不同帳戶的 Amazon ECR 私有儲存庫提取容器映像。使用 `awslogs` 日誌驅動程式，將容器日誌傳送到 CloudWatch Logs。您的任務託管於 AWS Fargate 或 Amazon EC2 執行個體上，且符合下列條件：使用私有登錄檔身分驗證。使用執行時期監控。任務定義透過 Secrets Manager 秘密或 AWS Systems Manager Parameter Store 參數來引用敏感資料。	Amazon ECS 任務執行 IAM 角色
任務角色	此角色允許您的應用程式程式碼 (在容器上) 使用其他 AWS 服務。	您的應用程式會存取其他 AWS 服務，例如 Amazon S3。	Amazon ECS 任務 IAM 角色
容器執行個體角色	此角色允許您的 EC2 執行個體或外部執行個體向叢集完成註冊程序。	您的任務託管於 Amazon EC2 執行個體或外部執行個體上。	Amazon ECS 容器執行個體 IAM 角色
Amazon ECS Anywhere 角色	此角色允許您的外部執行個體存取 AWS API。	您的任務託管於外部執行個體上。	Amazon ECS Anywhere IAM 角色
負載平衡器角色的 Amazon ECS 基礎結構	此角色允許 Amazon ECS 代表您管理叢集中的負載平衡器資源，以實現藍/綠部署。	您想使用 Amazon ECS 藍/綠部署。	負載平衡器的 Amazon ECS 基礎結構 IAM 角色
Amazon ECS CodeDeploy 角色	此角色允許 CodeDeploy 更新您的服務。	您可以使用 CodeDeploy 藍/綠部署類型來部署服務。	Amazon ECS CodeDeploy IAM 角色
Amazon ECS EventBridge 角色	此角色允許 EventBridge 更新您的服務。	您可以透過 EventBridge 規則與目標來排程任務。	Amazon ECS EventBridge IAM 角色
Amazon ECS 基礎結構角色	此角色允許 Amazon ECS 管理叢集中的基礎結構資源。	您想使用 Amazon ECS 受管執行個體作為容量。您想將 Amazon EBS 磁碟區連接至 Fargate 或 EC2 啟動類型 Amazon ECS 任務。基礎結構角色允許 Amazon ECS 管理您任務的 Amazon EBS 磁碟區。您想使用 Transport Layer Security (TLS) 來加密 Amazon ECS Service Connect 服務之間的流量。您想建立 VPC Lattice 目標群組。	Amazon ECS 基礎設施 IAM 角色
執行個體設定檔	此角色允許 Amazon ECS 受管執行個體安全地擔任基礎結構角色。	您可以在叢集中使用 Amazon ECS 受管執行個體。	Amazon ECS 受管執行個體執行個體設定檔

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

允許 Amazon ECS 管理 Amazon ECS 受管執行個體

IAM 角色的最佳實務