Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Función de Amazon ECS EventBridge IAM
Para poder utilizar las tareas programadas de Amazon ECS con EventBridge reglas y objetivos, el EventBridge servicio necesita permisos para ejecutar las tareas de Amazon ECS en su nombre. Estos permisos los proporciona el rol de IAM de EventBridge (ecsEventsRole
).
La política AmazonEC2ContainerServiceEventsRole
se muestra a continuación.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ecs:RunTask"], "Resource": ["*"] }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": ["*"], "Condition": { "StringLike": {"iam:PassedToService": "ecs-tasks.amazonaws.com"} } }, { "Effect": "Allow", "Action": "ecs:TagResource", "Resource": "*", "Condition": { "StringEquals": { "ecs:CreateAction": ["RunTask"] } } } ] }
Si sus tareas programadas requieren el uso de la función de ejecución de tareas, una función de tarea o una anulación de la función de tarea, debe añadir iam:PassRole
permisos para cada función de ejecución de tareas, función de tarea o anulación de función de tarea a la función de EventBridge IAM. Para obtener más información sobre el rol de ejecución de tareas, consulte Rol de IAM de ejecución de tareas de Amazon ECS.
nota
Especifique el ARN completo del rol de ejecución de tareas o el reemplazo del rol de tareas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": ["arn:aws:iam::<aws_account_id>:role/<ecsTaskExecutionRole_or_TaskRole_name>"] } ] }
Puede dejar que ellos AWS Management Console creen el EventBridge rol por usted al configurar una tarea programada. Para obtener más información, consulte Ejecute las tareas de Amazon ECS según lo programado con Amazon EventBridge Scheduler.
Creación del rol Amazon ECS EventBridge (ecsEventsRole
)
Sustituya todas las entradas del usuario
por su propia información.
-
Cree un archivo con el nombre
eventbridge-trust-policy.json
, que contenga la política de confianza que se va a utilizar para el rol de IAM. El archivo debe contener lo siguiente:{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Utilice el siguiente comando para crear un rol de IAM denominado
ecsEventsRole
mediante la política de confianza que creó en el paso anterior.aws iam create-role \ --role-name
ecsEventsRole
\ --assume-role-policy-document file://eventbridge-policy.json
-
Adjunte AWS el
AmazonEC2ContainerServiceEventsRole
administrador alecsEventsRole
rol mediante el siguiente comando.aws iam attach-role-policy \ -\-role-name
ecsEventsRole
\ -\-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceEventsRole
También puede utilizar el flujo de trabajo de la política de confianza personalizada de la consola de IAM (https://console.aws.amazon.com/iam/
Asociación de una política al rol ecsEventsRole
Puede utilizar los siguientes procedimientos para añadir permisos para la función de ejecución de tareas a la función de EventBridge IAM.