Amazon ECS インスタンスのロール

AWS Batch コンピューティング環境では、Amazon ECS コンテナインスタンスが自動入力され、Amazon ECS コンテナエージェントがローカルで実行されます。Amazon ECS コンテナエージェントで、さまざまな AWS API オペレーションへの呼び出しを実行します。したがって、エージェントを実行するコンテナインスタンスでは、エージェントがユーザーに属していることをサービスに伝える IAM ポリシーおよびロールが必要です。コンテナインスタンスが起動するときに使用する IAM ロールとインスタンスプロファイルを作成する必要があります。そうしないと、コンピューティング環境を作成してコンテナインスタンスを起動することはできません。この要件が適用されるコンテナインスタンスの起動には、Amazon ECS に最適化された AMI が使用されている場合と使用されていない場合があります。詳細については、「」を参照してください。Amazon ECS コンテナインスタンスの IAM ロール()Amazon Elastic Container Service。

Amazon ECS インスタンスのロールおよびインスタンスプロファイルは、コンソールの初回実行時に自動的に作成されます。ただし、次の手順を使用してアカウントに既に Amazon ECS インスタンスのロールおよびインスタンスプロファイルが存在するか確認し、必要に応じてマネージド IAM ポリシーをアタッチすることができます。

[] をチェックするにはecsInstanceRoleIAM コンソールで

1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

2. ナビゲーションペインで [Roles (ロール) ] を選択します。

3. ロールのリストで ecsInstanceRole を検索します。ロールが見つからない場合、次の手順を使用してロールを作成します。

   1. [Create Role] を選択します。

   2. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[このロールを使用するサービスを選択] で、[Elastic Container Service] を選択します。[Select your use case (ユースケースを選択)] で、[EC2 Role for Elastic Container Service (Elastic Container Service の EC2 ロール)] を選択します。

   3. 選択次へ: アクセス許可、次へ: タグ, および次へ: 確認。

   4. [ロール名] に ecsInstanceRole を入力し、[Create Role (ロールの作成)] を選択します。