AWS Batch
ユーザーガイド

Amazon ECS インスタンスロール

AWS Batch コンピューティング環境では、Amazon ECS コンテナインスタンスが自動入力され、Amazon ECS コンテナエージェントがローカルで実行されます。Amazon ECS コンテナエージェントはユーザーに代わってさまざまな AWS API を呼び出すため、エージェントを実行するコンテナインスタンスでは、エージェントがユーザーに属していることをサービスに伝えるため、IAM ポリシーおよびロールが必要です。コンピューティング環境を作成してコンテナインスタンスを起動する前に、コンテナインスタンスを起動するときに使用する IAM ロールとインスタンスプロファイルを作成する必要があります。この要件が適用されるコンテナインスタンスの起動には、Amazon が提供する、Amazon ECS に最適化された AMI が使用されている場合と使用されていない場合があります。

コンソールの初回実行時には、Amazon ECS インスタンスのロールおよびインスタンスプロファイルが自動的に作成されます。ただし、次の手順を使用してアカウントに既に Amazon ECS インスタンスロールおよびインスタンスプロファイルが存在するか確認し、必要に応じてマネージド IAM ポリシーをアタッチすることができます。

IAM コンソールで ecsInstanceRole を確認するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. ロールのリストで ecsInstanceRole を検索します。ロールが見つからない場合、以下のステップを使用してロールを作成します。

    1. [Create Role (ロールの作成)] を選択します。

    2. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[このロールを使用するサービスを選択] で、[Elastic Container Service] を選択します。[Select your use case (ユースケースを選択)] で、[EC2 Role for Elastic Container Service (Elastic Container Service の EC2 ロール)] を選択します。

    3. [Next: Permissions (次へ: アクセス許可)]、[Next: Tags (次へ: タグ)]、[Next: Review (次へ: レビュー)] の順に選択します。

    4. [ロール名] に ecsInstanceRole を入力し、[Create Role (ロールの作成)] を選択します。