AWS Batch 실행: IAM 역할 - AWS Batch
실행 IAM 역할 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Batch 실행: IAM 역할

실행 역할은 Amazon ECS 컨테이너 및 AWS Fargate 에이전트에 사용자 대신 AWS API 호출을 수행할 권한을 부여합니다.

참고

실행 역할은 Amazon ECS 컨테이너 에이전트 버전 1.16.0 이상에서 지원됩니다.

태스크의 요구 사항에 따라 실행 IAM 역할이 필요합니다. 계정과 연결된 다른 용도 및 서비스에 사용할 여러 실행 역할이 있을 수 있습니다.

참고

Amazon ECS 인스턴스 역할에 대한 자세한 내용을 알아보려면 Amazon ECS 인스턴스 역할(을)를 참조하세요. 서비스 역할에 대한 자세한 내용은 IAM의 AWS Batch 작동 방식(을)를 참조하세요.

Amazon ECS는 AmazonECSTaskExecutionRolePolicy 관리형 정책을 제공합니다. 이 정책은 위에서 설명한 일반 사용 사례에서 필요로 하는 권한을 포함하고 있습니다. 아래에 간단히 설명한 특수 사용 사례에서는 인라인 정책을 실행 역할에 추가해야 할 수도 있습니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

다음 절차를 사용하여 사용자 계정에 이미 실행 역할이 있는지 확인하고 필요할 경우 관리형 IAM 정책을 연결할 수 있습니다.

IAM 콘솔에서 ecsTaskExecutionRole(을)를 확인하는 방법

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 역할 목록에서 ecsTaskExecutionRole(을)를 검색합니다. 역할을 찾을 수 없는 경우 실행 IAM 역할 생성 섹션을 참조하세요. 역할을 찾을 경우 해당 역할을 선택하여 연결된 정책을 확인합니다.

  4. 권한 탭에서 TaskExecutionRolePolicyAmazonECS 관리형 정책이 역할에 연결되어 있는지 확인합니다. 정책이 연결된 경우, 실행 역할이 적절히 구성된 것입니다. 그렇지 않다면 아래의 하위 단계에 따라 정책을 연결합니다.

    1. 권한 추가를 선택하고 정책 연결을 선택합니다.

    2. TaskExecutionRolePolicyAmazonECS를 검색하십시오.

    3. TaskExecutionRolePolicyAmazonECS 정책 왼쪽의 체크박스를 선택하고 정책 연결을 선택합니다.

  5. 신뢰 관계를 선택합니다.

  6. 신뢰 관계에 다음 정책이 포함되어 있는지 확인합니다. 신뢰 관계가 아래 정책과 일치하면 역할이 올바르게 구성된 것입니다. 신뢰 관계가 일치하지 않으면 신뢰 관계 편집을 선택하고 다음을 입력한 뒤 정책 업데이트를 선택합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

실행 IAM 역할 생성

계정에 아직 실행 역할이 없는 경우 다음 단계를 사용하여 역할을 만듭니다.

ecsTaskExecutionRole IAM 역할을 생성하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 역할 생성을 선택합니다.

  4. 신뢰할 수 있는 엔터티 유형 AWS 서비스(을)를 선택합니다.

  5. 서비스 또는 사용 사례에서 EC2를 선택합니다. 그런 다음 EC2를 다시 선택합니다.

  6. 다음을 선택합니다.

  7. 권한 정책에 대해서는 TaskExecutionRolePolicyAmazonECS를 검색하십시오.

  8. TaskExecutionRolePolicyAmazonECS 정책 왼쪽에 있는 확인란을 선택한 후 다음을 선택합니다.

  9. 역할 이름ecsTaskExecutionRole(을)를 입력한 다음 역할 생성을 선택합니다.