翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Batch IAM 実行ロール
実行ロールは、ユーザーに代わって AWS API コールを実行するアクセス許可を Amazon ECS コンテナと AWS Fargate エージェントに付与します。
注記
実行ロールは Amazon ECS コンテナエージェントバージョン 1.16.0 以降でサポートされています。
IAM 実行ロールは、タスクの要件に応じて要求されます。さまざまな目的とサービスの実行ロールを、アカウントに複数関連付けることができます。
注記
詳細については、 ユーザーガイドのAmazon ECS インスタンスロールを参照してくださいAmazon ECS インスタンスロール。サービスロールの詳細については、と IAM の AWS Batch 連携方法を参照してください。
Amazon ECS は、AmazonECSTaskExecutionRolePolicy
マネージドポリシーを提供します。は、という管理ポリシーを提供します。このポリシーには、上記の一般的ユースケースで必要なアクセス許可が含まれています。以下に説明する特別な使用例のために、実行ロールにインラインポリシーを追加する必要があるかもしれません。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" } ] }