Amazon ECS インスタンスロール - AWS Batch

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECS インスタンスロール

AWS Batch コンピューティング環境では、Amazon ECS コンテナインスタンスが自動入力され、Amazon ECS コンテナエージェントがローカルで実行されます。Amazon ECS コンテナエージェントは、ユーザーに代わり様々な AWS API オペレーションの呼び出しを行います。そのため、エージェントを実行するコンテナインスタンスには、エージェントがユーザーに属していることこれらのサービスに伝えるIAM ポリシーとロールが必要です。コンテナインスタンスを起動するときに使用する IAM ロールとインスタンスプロファイルを作成する必要があります。それ以外の場合、コンピューティング環境を作成してコンテナインスタンスを起動することはできません。この要件が適用されるコンテナインスタンスの起動には、Amazon が提供する、Amazon ECS に最適化された AMI が使用されている場合と使用されていない場合があります。詳細については、Amazon Elastic Container Service デベロッパーガイドの「Amazon ECS コンテナインスタンス IAM ロール」を参照してください。

コンソールの初回実行時には、Amazon ECS インスタンスのロールおよびインスタンスプロファイルが自動的に作成されます。ただし、次の手順を使用してアカウントに既に Amazon ECS インスタンスロールおよびインスタンスプロファイルが存在するか確認し、必要に応じてマネージド IAM ポリシーをアタッチすることができます。

IAM コンソールで ecsInstanceRole を確認するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Roles] (ロール) を選択します。

  3. ロールのリストで ecsInstanceRole を検索します。ロールが見つからない場合、以下のステップを使用してロールを作成します。

    1. [Create Role] (ロールの作成) を選択します。

    2. [信頼されたエンティティのタイプの選択)] で、[AWS のサービス] を選択します。

    3. ユースケースの管理セクションの [Or select a service to view its use cases] (または、ユースケースを表示するためにサービスを選択する) で、[Elastic Container Service] (伸縮自在なコンテナサービス) を選択します。

    4. [Select your use case] (ユースケースを選択) で、[EC2 Role for Elastic Container Service] (Elastic Container Service の EC2 ロール) を選択します。

    5. [Next: (次へ:)] を選択します アクセス許可,次へ: タグ, および次へ: 確認.

    6. [Role Name] (ロール名) に ecsInstanceRole を入力し、[Create Role] (ロールの作成) を選択します。