AWS Batch
ユーザーガイド

AWS Batch IAM ポリシー、ロール、アクセス権限

デフォルトでは、IAM ユーザーには AWS Batch リソースを作成または変更したり、AWS Batch API を使用してタスクを実行したりする権限がありません (つまり、AWS Batch コンソールまたは AWS CLI を使用して実行することもできません)。IAM ユーザーにリソースの作成や変更およびジョブの送信を許可するには、特定のリソースや API アクションを使用する権限を付与するための IAM ポリシーを作成します。次に、その権限が必要な IAM ユーザーまたはグループに IAM ポリシーをアタッチします。

ポリシーをユーザーまたはユーザーのグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。詳細については、IAM ユーザーガイド の「アクセス権限とポリシー」を参照してください。カスタム IAM ポリシーの管理と作成の詳細については、「IAM ポリシーの管理」を参照してください。

同様に、AWS Batch はユーザーの代わりに他の AWS サービスを呼び出すため、サービスではユーザーの認証情報を使用して認証する必要があります。この認証を行うためには、これらのアクセス権限を付与できる IAM ロールおよびポリシーを作成し、そのロールをコンピューティング環境の作成時にコンピューティング環境に関連付けます。詳細については、「Amazon ECS インスタンスロール」および「IAM ロール」 (IAM ユーザーガイド) を参照してください。

はじめに

IAM ポリシーは、1 つ以上の AWS Batch アクションを使用するアクセス権限を付与または拒否する必要があります。