IAM-Rollen für Amazon ECS - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Rollen für Amazon ECS

Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. In Amazon ECS können Sie Rollen erstellen, um Berechtigungen für Amazon ECS-Ressourcen wie Container oder Services zu erteilen.

Die Rollen, die Amazon ECS benötigt, hängen vom Starttyp der Aufgabendefinition und den von Ihnen verwendeten Funktionen ab. Ermitteln Sie anhand der folgenden Tabelle, welche IAM-Rollen Sie für Amazon ECS benötigen.

Rolle Definition Wenn erforderlich Weitere Informationen
Aufgabenausführungsrolle Diese Rolle ermöglicht es Amazon ECS, andere AWS Dienste in Ihrem Namen zu nutzen.

Ihre Aufgabe wird auf AWS Fargateoder auf externen Instances gehostet und:

  • ruft ein Container-Image aus einem privaten Amazon ECR-Repository ab.

  • ruft ein Container-Image aus einem privaten Amazon ECR-Repository in einem anderen Konto als dem Konto ab, das die Aufgabe ausführt.

  • sendet CloudWatch Container-Protokolle mithilfe des Protokolltreibers an awslogs Logs.

Ihre Aufgabe wird entweder auf Amazon EC2-Instances AWS Fargate oder auf Amazon EC2 EC2-Instances gehostet und:

  • verwendet die private Registrierungsauthentifizierung.

  • verwendet Runtime Monitoring.

  • Die Aufgabendefinition verweist mithilfe von Secrets Manager Manager-Geheimnissen oder AWS Systems Manager Parameter Store-Parametern auf sensible Daten.

 IAM-Rolle für die Amazon-ECS-Aufgabenausführung
Aufgabenrolle Diese Rolle ermöglicht es Ihrem Anwendungscode (auf dem Container), andere AWS Dienste zu verwenden. Ihre Anwendung greift auf andere AWS Dienste wie Amazon S3 zu. IAM-Rolle für Amazon ECS-Aufgaben
Rolle für Container-Instances Diese Rolle ermöglicht es Ihren EC2-Instances oder externen Instances, sich beim Cluster zu registrieren. Ihre Aufgabe wird auf Amazon EC2 EC2-Instances oder einer externen Instance gehostet. IAM-Rolle für Amazon-ECS-Container-Instance
Amazon ECS Anywhere Anywhere-Rolle Diese Rolle ermöglicht Ihren externen Instances den Zugriff auf AWS APIs. Ihre Aufgabe wird auf externen Instanzen gehostet. IAM-Rolle in Amazon ECS Anywhere
Amazon CodeDeploy ECS-Rolle Diese Rolle ermöglicht CodeDeploy es, Aktualisierungen an Ihren Diensten vorzunehmen. Sie verwenden den Bereitstellungstyp CodeDeploy Blau/Grün, um Dienste bereitzustellen. Amazon ECS CodeDeploy IAM-Rolle
Amazon EventBridge ECS-Rolle Diese Rolle ermöglicht EventBridge es, Aktualisierungen an Ihren Diensten vorzunehmen. Sie verwenden die EventBridge Regeln und Ziele, um Ihre Aufgaben zu planen. Amazon ECS EventBridge IAM-Rolle
Rolle in der Amazon ECS-Infrastruktur Diese Rolle ermöglicht es Amazon ECS, Infrastrukturressourcen in Ihren Clustern zu verwalten.

  • Sie möchten Amazon EBS-Volumes an Ihre Amazon ECS-Aufgaben vom Starttyp Fargate oder EC2 anhängen. Die Infrastrukturrolle ermöglicht es Amazon ECS, Amazon EBS-Volumes für Ihre Aufgaben zu verwalten.

  • Sie möchten Transport Layer Security (TLS) verwenden, um den Verkehr zwischen Ihren Amazon ECS Service Connect-Services zu verschlüsseln.

 IAM-Rolle für die Amazon ECS-Infrastruktur