Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Rollen für Amazon ECS
Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. In Amazon ECS können Sie Rollen erstellen, um Berechtigungen für Amazon ECS-Ressourcen wie Container oder Services zu erteilen.
Die Rollen, die Amazon ECS benötigt, hängen vom Starttyp der Aufgabendefinition und den von Ihnen verwendeten Funktionen ab. Ermitteln Sie anhand der folgenden Tabelle, welche IAM-Rollen Sie für Amazon ECS benötigen.
Rolle | Definition | Wenn erforderlich | Weitere Informationen |
---|---|---|---|
Aufgabenausführungsrolle | Diese Rolle ermöglicht es Amazon ECS, andere AWS Dienste in Ihrem Namen zu nutzen. |
Ihre Aufgabe wird auf AWS Fargateoder auf externen Instances gehostet und:
Ihre Aufgabe wird entweder auf Amazon EC2-Instances AWS Fargate oder auf Amazon EC2 EC2-Instances gehostet und:
|
IAM-Rolle für die Amazon-ECS-Aufgabenausführung |
Aufgabenrolle | Diese Rolle ermöglicht es Ihrem Anwendungscode (auf dem Container), andere AWS Dienste zu verwenden. | Ihre Anwendung greift auf andere AWS Dienste wie Amazon S3 zu. | IAM-Rolle für Amazon ECS-Aufgaben |
Rolle für Container-Instances | Diese Rolle ermöglicht es Ihren EC2-Instances oder externen Instances, sich beim Cluster zu registrieren. | Ihre Aufgabe wird auf Amazon EC2 EC2-Instances oder einer externen Instance gehostet. | IAM-Rolle für Amazon-ECS-Container-Instance |
Amazon ECS Anywhere Anywhere-Rolle | Diese Rolle ermöglicht Ihren externen Instances den Zugriff auf AWS APIs. | Ihre Aufgabe wird auf externen Instanzen gehostet. | IAM-Rolle in Amazon ECS Anywhere |
Amazon CodeDeploy ECS-Rolle | Diese Rolle ermöglicht CodeDeploy es, Aktualisierungen an Ihren Diensten vorzunehmen. | Sie verwenden den Bereitstellungstyp CodeDeploy Blau/Grün, um Dienste bereitzustellen. | Amazon ECS CodeDeploy IAM-Rolle |
Amazon EventBridge ECS-Rolle | Diese Rolle ermöglicht EventBridge es, Aktualisierungen an Ihren Diensten vorzunehmen. | Sie verwenden die EventBridge Regeln und Ziele, um Ihre Aufgaben zu planen. | Amazon ECS EventBridge IAM-Rolle |
Rolle in der Amazon ECS-Infrastruktur | Diese Rolle ermöglicht es Amazon ECS, Infrastrukturressourcen in Ihren Clustern zu verwalten. |
|
IAM-Rolle für die Amazon ECS-Infrastruktur |