AWS Batch
ユーザーガイド

Amazon ECS インスタンスロール

AWS Batch コンピューティング環境では、Amazon ECS コンテナインスタンスが自動入力され、Amazon ECS コンテナエージェントがローカルで実行されます。Amazon ECS コンテナエージェントはユーザーに代わってさまざまな AWS API を呼び出すため、エージェントを実行するコンテナインスタンスでは、エージェントがユーザーに属していることをサービスに伝えるため、IAM ポリシーおよびロールが必要です。コンピューティング環境を作成してコンテナインスタンスを起動する前に、コンテナインスタンスを起動するときに使用する IAM ロールとインスタンスプロファイルを作成する必要があります。この要件が適用されるコンテナインスタンスの起動には、Amazon が提供する、Amazon ECS に最適化された AMI が使用されている場合と使用されていない場合があります。

Amazon ECS インスタンスのロールとインスタンスプロファイルはコンソールの初回実行時に自動的に作成されます。ただし、次の手順を使用して、アカウントに Amazon ECS インスタンスの既存のロールとインスタンスプロファイルがあるかどうかを確認し、必要に応じて IAM 管理ポリシーをアタッチできます。

IAM コンソールで ecsInstanceRole を確認するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. ロールのリストで ecsInstanceRole を検索します。ロールが見つからない場合、次のステップを使用してロールを作成します。

  4. [Create New Role] を選択します。

  5. [信頼されたエンティティの種類を選択] セクションで [AWS のサービス] タブを選択し、[Elastic Container Service] を選択します。

  6. [次の手順: 確認]、[次の手順: アクセス許可] の順に選択します。

  7. [ロール名] に ecsInstanceRole と入力し、[ロールの作成] を選択して完了します。