Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôles IAM pour Amazon ECS
Un rôle IAM est une identité IAM que vous pouvez créer dans votre compte et qui dispose d’autorisations spécifiques. Dans Amazon ECS, vous pouvez créer des rôles pour accorder des autorisations à des ressources Amazon ECS telles que des conteneurs ou des services.
Les rôles requis par Amazon ECS dépendent de la définition de tâche, du type de lancement et des fonctionnalités que vous utilisez. Utilisez le tableau suivant pour déterminer les rôles IAM dont vous avez besoin pour Amazon ECS.
Rôle | Définition | En cas de besoin | En savoir plus |
---|---|---|---|
Rôle d'exécution de tâche | Ce rôle permet à Amazon ECS d'utiliser d'autres AWS services en votre nom. |
Votre tâche est hébergée sur AWS Fargateou sur des instances externes et :
Votre tâche est hébergée sur une instance Amazon EC2 AWS Fargate ou sur une instance Amazon EC2 et :
|
Rôle IAM d'exécution de tâche Amazon ECS |
Rôle de tâche | Ce rôle permet au code de votre application (sur le conteneur) d'utiliser d'autres AWS services. | Votre application accède à d'autres AWS services, tels qu'Amazon S3. | Rôle IAM de la tâche Amazon ECS |
Rôle de l'instance de conteneur | Ce rôle permet à vos instances EC2 ou à vos instances externes de s'enregistrer auprès du cluster. | Votre tâche est hébergée sur des instances Amazon EC2 ou sur une instance externe. | Rôle IAM d'instance de conteneur Amazon ECS |
Rôle dans Amazon ECS Anywhere | Ce rôle permet à vos instances externes d'accéder aux AWS API. | Votre tâche est hébergée sur des instances externes. | Rôle IAM dans Amazon ECS Anywhere |
CodeDeploy Rôle Amazon ECS | Ce rôle permet CodeDeploy de mettre à jour vos services. | Vous utilisez le type de déploiement CodeDeploy bleu/vert pour déployer des services. | Rôle CodeDeploy IAM d'Amazon ECS |
EventBridge Rôle Amazon ECS | Ce rôle permet EventBridge de mettre à jour vos services. | Vous utilisez les EventBridge règles et les objectifs pour planifier vos tâches. | Rôle EventBridge IAM d'Amazon ECS |
Rôle de l'infrastructure Amazon ECS | Ce rôle permet à Amazon ECS de gérer les ressources d'infrastructure de vos clusters. |
|
Rôle IAM dans l'infrastructure Amazon ECS |