AWS Batch IAM ポリシー、ロール、権限 - AWS Batch

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AWS Batch IAM ポリシー、ロール、権限

デフォルトでは、 IAM ユーザーには、作成または変更する権限がありません AWS Batch リソース、または AWS Batch API。つまり、 AWS Batch コンソールまたは AWS CLI. 許可する IAM リソースを作成または変更し、ジョブを送信するには、 IAM 権限を与える方針 IAM 必要な特定のリソースと API 操作を使用する権限をユーザーに与えます。続いて、上記のアクセス権限が必要な IAM ユーザーまたはグループにそのポリシーをアタッチします。

ポリシーをユーザーまたはユーザーのグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。詳細については、以下を参照してください。 権限とポリシーIAM ユーザーガイド. カスタムの管理と作成についての詳細は、 IAM ポリシーについては、を参照してください。 管理 IAM 方針.

同様に AWS Batch 他の人に電話する AWS サービスを代理して行う場合は、そのサービスがお客様の認証情報で認証される必要があります。この認証を行うためには、これらのアクセス権限を付与できる IAM ロールおよびポリシーを作成し、そのロールをコンピューティング環境の作成時にコンピューティング環境に関連付けます。詳細については、以下を参照してください。 Amazon ECS インスタンスロールIAM 役割サービス連携ロールの使用、および AWS サービスに権限を委任するロールの作成IAM ユーザーガイド.

開始方法 ()

A IAM ポリシーは、1つ以上の AWS Batch アクション。