Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan, izin, dan IAM role AWS Batch
Secara default, pengguna tidak memiliki izin untuk membuat atau memodifikasi AWS Batch sumber daya atau untuk melakukan tugas menggunakan AWS Batch API, AWS Batch konsol, atauAWS CLI. Untuk memungkinkan pengguna melakukan tindakan ini, buat kebijakan IAM yang memberikan izin kepada pengguna untuk sumber daya dan operasi API tertentu. Kemudian, lampirkan kebijakan ke pengguna atau grup yang memerlukan izin tersebut.
Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, kebijakan tersebut mengizinkan atau menolak izin untuk melakukan tugas tertentu pada sumber daya tertentu. Untuk informasi selengkapnya, lihat Izin dan Kebijakan dalam Panduan Pengguna IAM. Untuk informasi selengkapnya tentang cara mengelola dan membuat kebijakan IAM, lihat Mengelola Kebijakan IAM.
AWS Batchmembuat panggilan ke orang lain Layanan AWS atas nama Anda. Akibatnya, AWS Batch harus mengautentikasi menggunakan kredensi Anda. Lebih khusus lagi, AWS Batch mengautentikasi dengan membuat peran dan kebijakan IAM yang menyediakan izin ini. Kemudian, ini mengaitkan peran dengan lingkungan komputasi Anda saat Anda membuatnya. Untuk informasi lebih lanjut, lihat Peran instans Amazon ECS, IAM Roles, Menggunakan Peran yang Terhubung dengan Layanan, dan Membuat Peran untuk Mendelegasikan Izin ke Layanan AWS dalam Panduan Pengguna IAM.
Memulai
Kebijakan IAM harus memberikan atau menolak izin untuk menggunakan satu atau beberapa tindakan AWS Batch.
Topik
