AWS Batch
ユーザーガイド

AWS BatchIAM ポリシー、ロール、アクセス権限

デフォルトでは、IAM ユーザーには AWS Batch リソースを作成または変更、または AWS Batch API を使用するタスクを実行する権限がありません。つまり、AWS Batch コンソールまたは AWS CLI を使用して実行することもできません。IAM ユーザーがリソースを作成または変更、およびジョブを送信できるようにするには、IAM ポリシーを作成し、必要な特定のリソースおよび API アクションを使用するためのアクセス許可を IAM ユーザーに付与する必要があります。続いて、上記のアクセス権限が必要な IAM ユーザーまたはグループにそのポリシーをアタッチします。

ポリシーをユーザーまたはユーザーのグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。詳細については、IAM ユーザーガイドの「アクセス権限とポリシー」を参照してください。カスタム IAM ポリシーの管理と作成の詳細については、「 ポリシーの管理IAM」を参照してください。

同様に、AWS Batch はユーザーの代わりに他の AWS サービスを呼び出すため、サービスではユーザーの認証情報を使用して認証する必要があります。この認証を行うためには、これらのアクセス権限を付与できる IAM ロールおよびポリシーを作成し、そのロールをコンピューティング環境の作成時にコンピューティング環境に関連付けます。詳細については、「Amazon ECS インスタンスロール」、「IAM ロール」および「サービスにリンクされたロールの使用」 (IAM ユーザーガイド) を参照してください。

はじめに

IAM ポリシーは、1 つ以上の AWS Batch アクションを使用するアクセス許可を付与または拒否する必要があります。