本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 適用於 Amazon ECS 的 IAM 角色
IAM 角色是您可以在帳戶中建立的另一種 IAM 身分,具有特定的許可。在 Amazon ECS 中,您可以建立角色,將相關許可授予 Amazon ECS 資源 (例如容器或服務)。
Amazon ECS 所需的角色取決於任務定義的啟動類型以及您使用的功能。請使用下列表來判斷 Amazon ECS 需要哪些 IAM 角色。
| Role | 定義 | 適用時機 | 其他資訊 |
| --- | --- | --- | --- |
| 任務執行 角色 | 此角色允許 Amazon ECS 代表您使用其他 AWS 服務。 | 您的任務託管於 AWS Fargate 或外部執行個體上,且符合下列條件:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonECS/latest/developerguide/security-ecs-iam-role-overview.html)
您的任務託管在 AWS Fargate 或 Amazon EC2 執行個體上,並且:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonECS/latest/developerguide/security-ecs-iam-role-overview.html) | [Amazon ECS 任務執行 IAM 角色](task_execution_IAM_role.md) |
| 任務 角色 | 此角色可讓您的應用程式程式碼 (在容器上) 使用其他 AWS 服務。 | 您的應用程式會存取其他 AWS 服務,例如 Amazon S3。 | [Amazon ECS 任務 IAM 角色](task-iam-roles.md) |
| 容器執行個體角色 | 此角色允許您的 EC2 執行個體或外部執行個體向叢集完成註冊程序。 | 您的任務託管於 Amazon EC2 執行個體或外部執行個體上。 | [Amazon ECS 容器執行個體 IAM 角色](instance_IAM_role.md) |
| Amazon ECS Anywhere 角色 | 此角色可讓您的外部執行個體存取 AWS APIs。 | 您的任務託管於外部執行個體上。 | [Amazon ECS Anywhere IAM 角色](iam-role-ecsanywhere.md) |
| 負載平衡器角色的 Amazon ECS 基礎結構 | 此角色允許 Amazon ECS 代表您管理叢集中的負載平衡器資源,以實現藍/綠部署。 | 您想使用 Amazon ECS 藍/綠部署。 | [負載平衡器的 Amazon ECS 基礎結構 IAM 角色](AmazonECSInfrastructureRolePolicyForLoadBalancers.md) |
| Amazon ECS CodeDeploy 角色 | 此角色允許 CodeDeploy 更新您的服務。 | 您可以使用 CodeDeploy 藍/綠部署類型來部署服務。 | [Amazon ECS CodeDeploy IAM 角色](codedeploy_IAM_role.md) |
| Amazon ECS EventBridge 角色 | 此角色允許 EventBridge 更新您的服務。 | 您可以透過 EventBridge 規則與目標來排程任務。 | [Amazon ECS EventBridge IAM 角色](CWE_IAM_role.md) |
| Amazon ECS 基礎結構角色 | 此角色允許 Amazon ECS 管理叢集中的基礎結構資源。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonECS/latest/developerguide/security-ecs-iam-role-overview.html) | [Amazon ECS 基礎結構 IAM 角色](infrastructure_IAM_role.md) |
| 執行個體設定檔 | 此角色允許 Amazon ECS 受管執行個體安全地擔任基礎結構角色。 | 您可以在叢集中使用 Amazon ECS 受管執行個體。 | [Amazon ECS 受管執行個體執行個體設定檔](managed-instances-instance-profile.md) |