IAMrôles pour Amazon ECS

Un IAM rôle est une IAM identité que vous pouvez créer dans votre compte et qui dispose d'autorisations spécifiques. Dans AmazonECS, vous pouvez créer des rôles pour accorder des autorisations à ECS des ressources Amazon telles que des conteneurs ou des services.

Les rôles ECS requis par Amazon dépendent de la définition de la tâche, du type de lancement et des fonctionnalités que vous utilisez. Utilisez le tableau suivant pour déterminer les IAM rôles dont vous avez besoin pour AmazonECS.

Rôle	Définition	En cas de besoin	En savoir plus
Rôle d'exécution de tâche	Ce rôle permet ECS à Amazon d'utiliser d'autres AWS services en votre nom.	Votre tâche est hébergée sur AWS Fargateou sur des instances externes et : extrait une image de conteneur depuis un référentiel ECR privé Amazon. extrait une image de conteneur d'un référentiel ECR privé Amazon dans un compte différent de celui qui exécute la tâche. envoie les journaux des conteneurs à CloudWatch Logs à l'aide du pilote de `awslogs` journal. Votre tâche est hébergée sur l'une AWS Fargate ou l'autre EC2 instance Amazon et : utilise l'authentification du registre privé. utilise la surveillance du temps d'exécution. la définition de la tâche fait référence à des données sensibles à l'aide des secrets de Secrets Manager ou AWS des paramètres du magasin de paramètres de Systems Manager.	IAMRôle d'exécution des ECS tâches Amazon
Rôle de tâche	Ce rôle permet au code de votre application (sur le conteneur) d'utiliser d'autres AWS services.	Votre application accède à d'autres AWS services, tels qu'Amazon S3.	IAMRôle de ECS tâche Amazon
Rôle de l'instance de conteneur	Ce rôle permet à vos EC2 instances ou à des instances externes de s'enregistrer auprès du cluster.	Votre tâche est hébergée sur des EC2 instances Amazon ou sur une instance externe.	IAMRôle de l'instance de ECS conteneur Amazon
Rôle Amazon ECS Anywhere	Ce rôle permet à vos instances externes d'y accéder AWS APIs.	Votre tâche est hébergée sur des instances externes.	IAMRôle Amazon ECS Anywhere
ECS CodeDeploy Rôle Amazon	Ce rôle permet CodeDeploy de mettre à jour vos services.	Vous utilisez le type de déploiement CodeDeploy bleu/vert pour déployer des services.	ECS CodeDeploy IAMRôle Amazon
ECS EventBridge Rôle Amazon	Ce rôle permet EventBridge de mettre à jour vos services.	Vous utilisez les EventBridge règles et les objectifs pour planifier vos tâches.	ECS EventBridge IAMRôle Amazon
Rôle d'Amazon ECS dans l'infrastructure	Ce rôle permet ECS à Amazon de gérer les ressources d'infrastructure de vos clusters.	Vous souhaitez associer des EBS volumes Amazon à votre Fargate ou à des tâches Amazon de type EC2 lancement. ECS Le rôle d'infrastructure permet ECS à Amazon de gérer les EBS volumes Amazon pour vos tâches. Vous souhaitez utiliser Transport Layer Security (TLS) pour chiffrer le trafic entre vos services Amazon ECS Service Connect.	IAMRôle d'Amazon ECS dans l'infrastructure

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des rôles liés à un service

Bonnes pratiques pour les IAM rôles