翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECS EventBridge IAM ロール
EventBridge ルールとターゲットで Amazon ECS のスケジュールされたタスクを使用する前に、 EventBridge サービスにはユーザーに代わって Amazon ECS タスクを実行するためのアクセス許可が必要です。これらのアクセス権限は、 EventBridge IAM ロール (ecsEventsRole
) によって付与されます。
AmazonEC2ContainerServiceEventsRole
のポリシーを次に示します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ecs:RunTask"], "Resource": ["*"] }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": ["*"], "Condition": { "StringLike": {"iam:PassedToService": "ecs-tasks.amazonaws.com"} } }, { "Effect": "Allow", "Action": "ecs:TagResource", "Resource": "*", "Condition": { "StringEquals": { "ecs:CreateAction": ["RunTask"] } } } ] }
スケジュールされたタスクでタスク実行ロール、タスクロール、またはタスクロールオーバーライドを使用する必要がある場合は、タスク実行ロール、タスクロール、またはタスクロールオーバーライドごとにアクセスiam:PassRole
許可を EventBridge IAM ロールに追加する必要があります。タスクの実行ロールの詳細については、「Amazon ECS タスク実行IAM ロール」を参照してください。
注記
タスク実行ロールまたはタスクロール上書きの完全 ARN を指定します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": ["arn:aws:iam::<aws_account_id>:role/<ecsTaskExecutionRole_or_TaskRole_name>"] } ] }
スケジュールされたタスクを設定するときに、 に EventBridge ロール AWS Management Console の作成を許可できます。詳細については、「Amazon EventBridge スケジューラを使用してスケジュールで Amazon ECS タスクを実行する」を参照してください。
Amazon ECS EventBridge (ecsEventsRole
) ロールの作成
すべてのユーザー入力
をユーザー自身の情報に置き換えます。
-
IAM ロールに使用する信頼ポリシーが含まれている
eventbridge-trust-policy.json
という名前のファイルを作成します。ファイルには次の内容が含まれます。{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
次のコマンドを使用して、前のステップで作成した信頼ポリシー
ecsEventsRole
を使用して、 という名前の IAM ロールを作成します。aws iam create-role \ --role-name
ecsEventsRole
\ --assume-role-policy-document file://eventbridge-policy.json
-
次のコマンド を使用して
AmazonEC2ContainerServiceEventsRole
、 AWS 管理の をecsEventsRole
ロールにアタッチします。aws iam attach-role-policy \ -\-role-name
ecsEventsRole
\ -\-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceEventsRole
IAM コンソールのカスタム信頼ポリシーワークフロー (https://console.aws.amazon.com/iam/
ecsEventsRole
ロールへのポリシーのアタッチ
次の手順を使用して、タスク実行ロールのアクセス許可を EventBridge IAM ロールに追加できます。