IAMruoli per Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMruoli per Amazon ECS

Un IAM ruolo è un'IAMidentità che puoi creare nel tuo account con autorizzazioni specifiche. In AmazonECS, puoi creare ruoli per concedere autorizzazioni a ECS risorse Amazon come contenitori o servizi.

I ruoli ECS richiesti da Amazon dipendono dalla definizione dell'attività, dal tipo di avvio e dalle funzionalità utilizzate. Utilizza la tabella seguente per determinare i IAM ruoli necessari per AmazonECS.

Ruolo Definizione Quando richiesto Ulteriori informazioni
Ruolo di esecuzione di attività Questo ruolo consente ECS ad Amazon di utilizzare altri AWS servizi per tuo conto.

La tua attività è ospitata su AWS Fargateo su istanze esterne e:

  • estrae un'immagine del contenitore da un repository ECR privato di Amazon.

  • estrae un'immagine del contenitore da un repository ECR privato Amazon in un account diverso dall'account che esegue l'attività.

  • invia i log dei contenitori a CloudWatch Logs utilizzando il driver di registro. awslogs

La tua attività è ospitata su una AWS Fargate EC2 delle istanze Amazon e:

  • utilizza l'autenticazione del registro privato.

  • utilizza Runtime Monitoring.

  • la definizione dell'attività fa riferimento a dati sensibili utilizzando i segreti di Secrets Manager o i parametri AWS Systems Manager Parameter Store.

 IAMRuolo di esecuzione delle ECS attività di Amazon
Ruolo del processo Questo ruolo consente al codice dell'applicazione (sul contenitore) di utilizzare altri AWS servizi. L'applicazione accede ad altri AWS servizi, come Amazon S3. IAMRuolo ECS dell'attività di Amazon
Ruolo dell'istanza di container Questo ruolo consente alle EC2 istanze o alle istanze esterne di registrarsi nel cluster. La tua attività è ospitata su EC2 istanze Amazon o su un'istanza esterna. IAMRuolo dell'istanza di ECS container Amazon
Ruolo di Amazon ECS Anywhere Questo ruolo consente l'accesso AWS APIs alle istanze esterne. La tua attività è ospitata su istanze esterne. IAMRuolo di Amazon ECS Anywhere
ECS CodeDeploy Ruolo di Amazon Questo ruolo CodeDeploy consente di aggiornare i tuoi servizi. Si utilizza il tipo di distribuzione CodeDeploy blu/verde per distribuire i servizi. ECS CodeDeploy IAMRuolo di Amazon
ECS EventBridge Ruolo di Amazon Questo ruolo EventBridge consente di aggiornare i tuoi servizi. Utilizzi le EventBridge regole e gli obiettivi per pianificare le tue attività. ECS EventBridge IAMRuolo di Amazon
Ruolo ECS dell'infrastruttura Amazon Questo ruolo consente ECS ad Amazon di gestire le risorse dell'infrastruttura nei tuoi cluster.

  • Vuoi allegare EBS volumi Amazon alle tue attività Fargate o EC2 avviare attività Amazon di tipo AmazonECS. Il ruolo di infrastruttura consente ECS ad Amazon di gestire i EBS volumi Amazon per le tue attività.

  • Vuoi utilizzare Transport Layer Security (TLS) per crittografare il traffico tra i tuoi servizi Amazon ECS Service Connect.

 IAMRuolo ECS dell'infrastruttura Amazon