AWS Batch Ausführungs-IAM-Rolle - AWS Batch
Erstellen der Ausführungs-IAM-Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Batch Ausführungs-IAM-Rolle

Die Ausführungsrolle gewährt dem Amazon-ECS-Container und den AWS Fargate Agenten die Berechtigung, AWS API-Aufrufe in Ihrem Namen durchzuführen.

Anmerkung

Die Ausführungsrolle wird von Amazon-ECS-Container-Agent Version 1.16.0 und höher unterstützt.

Die Ausführungs-IAM-Rolle ist abhängig von den Anforderungen Ihrer Aufgabe erforderlich. Sie können mehrere Ausführungsrollen für verschiedene Zwecke und Services haben, die Ihrem Konto zugeordnet sind.

Anmerkung

Informationen zur Amazon-ECS-Instance-Rolle finden Sie unter Amazon-ECS-Instance-Rolle. Weitere Informationen zu Servicerollen finden Sie unter Funktionsweise AWS Batch von mit IAM.

Amazon ECS stellt die -AmazonECSTaskExecutionRolePolicyverwaltete Richtlinie bereit. Diese Richtlinie enthält die erforderlichen Berechtigungen für die oben beschriebenen allgemeinen Anwendungsfälle. Es kann erforderlich sein, eingebundene Richtlinien zu Ihrer Ausführungsrolle für die unten beschriebenen besonderen Anwendungsfälle hinzuzufügen.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Sie können das folgende Verfahren verwenden, um zu überprüfen, ob Ihr Konto bereits über die Ausführungsrolle verfügt, und um die verwaltete IAM-Richtlinie bei Bedarf anzuhängen.

So prüfen Sie ecsTaskExecutionRole in der IAM-Konsole

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Rollen aus.

  3. Suchen Sie in der Liste der Rollen nach ecsTaskExecutionRole. Wenn Sie die Rolle nicht finden können, finden Sie weitere Informationen unter Erstellen der Ausführungs-IAM-Rolle. Wenn Sie die Rolle gefunden haben, wählen Sie die Rolle aus, um die angehängten Richtlinien anzuzeigen.

  4. Überprüfen Sie auf der Registerkarte Berechtigungen, ob die von AmazonECSTaskExecutionRolePolicy verwaltete Richtlinie an die Rolle angefügt ist. Wenn die Richtlinie angefügt ist, ist Ihre Ausführungsrolle ordnungsgemäß konfiguriert. Andernfalls führen Sie die folgenden Teilschritte aus, um die Richtlinie zuzuweisen.

    1. Wählen Sie Berechtigungen hinzufügen und dann Richtlinien anfügen aus.

    2. Suchen Sie nach AmazonECSTaskExecutionRolePolicy .

    3. Aktivieren Sie das Kontrollkästchen links neben der AmazonECSTaskExecutionRolePolicy-Richtlinie und wählen Sie Richtlinien anfügen aus.

  5. Wählen Sie Trust Relationships (Vertrauensbeziehungen) aus.

  6. Überprüfen Sie, dass die Vertrauensstellung die folgende Richtlinie enthält. Wenn die Vertrauensstellung mit der folgenden Richtlinie übereinstimmt, ist die Rolle korrekt konfiguriert. Wenn die Vertrauensstellung nicht übereinstimmt, wählen Sie Vertrauensrichtlinie bearbeiten, geben Sie Folgendes ein und wählen Sie Richtlinie aktualisieren aus.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Erstellen der Ausführungs-IAM-Rolle

Wenn Ihr Konto noch keine Ausführungsrolle hat, führen Sie die folgenden Schritte aus, um die Rolle zu erstellen.

So erstellen Sie die ecsTaskExecutionRole IAM-Rolle

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Roles (Rolle) aus.

  3. Wählen Sie Rolle erstellen aus.

  4. Wählen Sie für Vertrauenswürdiger Entitätstyp AWS-Service.

  5. Wählen Sie für Service oder Anwendungsfall EC2 aus. Wählen Sie dann erneut EC2 aus.

  6. Wählen Sie Weiter aus.

  7. Suchen Sie unter Berechtigungsrichtlinien nach AmazonECSTaskExecutionRolePolicy .

  8. Aktivieren Sie das Kontrollkästchen links neben der AmazonECSTaskExecutionRolePolicy-Richtlinie und wählen Sie dann Weiter aus.

  9. Geben Sie für Rollenname ein ecsTaskExecutionRole und wählen Sie dann Rolle erstellen aus.