AWS Batch
ユーザーガイド

Amazon ECS インスタンスロール

AWS Batch コンピューティング環境では、Amazon ECS コンテナインスタンスが自動入力され、Amazon ECS コンテナエージェントがローカルで実行されます。Amazon ECS コンテナエージェントはユーザーに代わってさまざまな AWS API を呼び出すため、エージェントを実行するコンテナインスタンスでは、エージェントがユーザーに属していることをサービスに伝えるため、IAM ポリシーおよびロールが必要です。コンピューティング環境を作成してコンテナインスタンスを起動する前に、コンテナインスタンスを起動するときに使用する IAM ロールとインスタンスプロファイルを作成する必要があります。この要件が適用されるコンテナインスタンスの起動には、Amazon が提供する、Amazon ECS に最適化された AMI が使用されている場合と使用されていない場合があります。

コンソールの初回実行時には、Amazon ECS インスタンスのロールおよびインスタンスプロファイルが自動的に作成されます。ただし、次の手順を使用してアカウントに既に Amazon ECS インスタンスロールおよびインスタンスプロファイルが存在するか確認し、必要に応じてマネージド IAM ポリシーをアタッチすることができます。

IAM コンソールで ecsInstanceRole を確認するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. ロールのリストで ecsInstanceRole を検索します。ロールが見つからない場合、次のステップを使用してロールを作成します。

    1. [Create New Role] を選択します。

    2. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[このロールを使用するサービスを選択] で、[Elastic Container Service] を選択します。

    3. [Next: Review (次: 確認)]、[Next: Permissions (次: アクセス許可)] を選択します。

    4. [ロール名] に ecsInstanceRole と入力し、[ロールの作成] を選択します。