Ruoli IAM per Amazon ECS

Un ruolo IAM è un'identità IAM che puoi creare nel tuo account e che dispone di autorizzazioni specifiche. In Amazon ECS, puoi creare ruoli per concedere autorizzazioni a risorse Amazon ECS come contenitori o servizi.

I ruoli richiesti da Amazon ECS dipendono dalla definizione dell'attività, dal tipo di avvio e dalle funzionalità utilizzate. Utilizza la tabella seguente per determinare quali ruoli IAM sono necessari per Amazon ECS.

Ruolo	Definizione	Quando richiesto	Ulteriori informazioni
Ruolo di esecuzione di attività	Questo ruolo consente ad Amazon ECS di utilizzare altri AWS servizi per tuo conto.	La tua attività è ospitata su AWS Fargateo su istanze esterne e: estrae un'immagine del contenitore da un repository privato Amazon ECR. estrae un'immagine del contenitore da un repository privato Amazon ECR in un account diverso dall'account che esegue l'attività. invia i log dei contenitori a Logs utilizzando il driver di CloudWatch registro. `awslogs` La tua attività è ospitata su una AWS Fargate o più EC2 istanze Amazon e: utilizza l'autenticazione del registro privato. utilizza Runtime Monitoring. la definizione dell'attività fa riferimento a dati sensibili utilizzando i segreti di Secrets Manager o i parametri AWS Systems Manager Parameter Store.	Ruolo IAM di esecuzione di attività Amazon ECS
Ruolo del processo	Questo ruolo consente al codice dell'applicazione (sul contenitore) di utilizzare altri AWS servizi.	L'applicazione accede ad altri AWS servizi, come Amazon S3.	Ruolo IAM dell'attività Amazon ECS
Ruolo dell'istanza di container	Questo ruolo consente alle EC2 istanze o alle istanze esterne di registrarsi nel cluster.	La tua attività è ospitata su EC2 istanze Amazon o su un'istanza esterna.	Ruolo IAM delle istanze di container Amazon ECS
Ruolo di Amazon ECS Anywhere	Questo ruolo consente l'accesso alle istanze esterne. AWS APIs	La tua attività è ospitata su istanze esterne.	Ruolo IAM di Amazon ECS Anywhere
Infrastruttura Amazon ECS per il ruolo dei sistemi di bilanciamento del carico	Questo ruolo consente ad Amazon ECS di gestire le risorse di bilanciamento del carico nei tuoi cluster per tuo conto per le distribuzioni. blue/green	Vuoi usare le blue/green distribuzioni di Amazon ECS.	Ruolo IAM dell'infrastruttura Amazon ECS per i sistemi di bilanciamento del carico
Ruolo di Amazon ECS CodeDeploy	Questo ruolo consente CodeDeploy di aggiornare i tuoi servizi.	Si utilizza il tipo di distribuzione CodeDeploy blu/verde per distribuire i servizi.	Ruolo CodeDeploy IAM di Amazon ECS
Ruolo di Amazon ECS EventBridge	Questo ruolo consente EventBridge di aggiornare i tuoi servizi.	Utilizzi le EventBridge regole e gli obiettivi per pianificare le tue attività.	Ruolo EventBridge IAM di Amazon ECS
Ruolo dell'infrastruttura Amazon ECS	Questo ruolo consente ad Amazon ECS di gestire le risorse dell'infrastruttura nei tuoi cluster.	Vuoi allegare volumi Amazon EBS alle tue attività Fargate EC2 o avviare Amazon ECS. Il ruolo di infrastruttura consente ad Amazon ECS di gestire i volumi Amazon EBS per le tue attività. Desideri utilizzare Transport Layer Security (TLS) per crittografare il traffico tra i tuoi servizi Amazon ECS Service Connect. Vuoi creare gruppi target VPC Lattice.	Ruolo IAM dell'infrastruttura Amazon ECS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Uso di ruoli collegati ai servizi

Le migliori pratiche per i ruoli IAM