Amazon ECS/AWS Fargate - AWS Step Functions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon ECS/AWS Fargate

Diese Beispielvorlagen zeigen wieAWS Step Functionsgeneriert IAM-Richtlinien basierend auf den Ressourcen in Ihrer State-Machine-Definition. Weitere Informationen finden Sie unter:

Weil der Wert fürTaskIdist erst bekannt, wenn die Aufgabe gesendet wurde, Step Functions erstellt eine privilegiertere"Resource": "*"Politik.

Anmerkung

Sie können nur Aufgaben von Amazon Elastic Container Service (Amazon ECS) beenden, die von Step Functions gestartet wurden, obwohl"*"IAM-Richtlinie.

Run a Job (.sync)

Statische Ressourcen

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:RunTask" ], "Resource": [ "arn:aws:ecs:[[region]]: [[accountId]]:task-definition/[[taskDefinition]]" ] }, { "Effect": "Allow", "Action": [ "ecs:StopTask", "ecs:DescribeTasks" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "events:PutTargets", "events:PutRule", "events:DescribeRule" ], "Resource": [ "arn:aws:events:[[region]]: [[accountId]]:rule/StepFunctionsGetEventsForECSTaskRule" ] } ] }

Dynamische Ressourcen

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:RunTask", "ecs:StopTask", "ecs:DescribeTasks" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "events:PutTargets", "events:PutRule", "events:DescribeRule" ], "Resource": [ "arn:aws:events:[[region]]: [[accountId]]:rule/StepFunctionsGetEventsForECSTaskRule" ] } ] }
Request Response and Callback (.waitForTaskToken)

Statische Ressourcen

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:RunTask" ], "Resource": [ "arn:aws:ecs:[[region]]: [[accountId]]:task-definition/[[taskDefinition]]" ] } ] }

Dynamische Ressourcen

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:RunTask" ], "Resource": "*" } ] }

Wenn für Ihre geplanten Amazon ECS-Aufgaben die Verwendung einer Aufgabenausführungsrolle, einer Aufgabenrolle oder des Aufgabenrollen-Overrides erforderlich ist, müssen Sie Folgendes hinzufügen:iam:PassRoleBerechtigungen für jede Aufgabenausführungsrolle, Aufgabenrolle oder Aufgabenrolle werden außer Kraft gesetzt CloudWatch Ereignisse IAM-Rolle der aufrufenden Entität, in diesem Fall Step Functions.