Perfis do IAM para o Amazon ECS

Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. No Amazon ECS, você pode criar perfis para conceder permissões aos recursos do Amazon ECS, como contêineres ou serviços.

Os perfis exigidos pelo Amazon ECS dependem do tipo de execução da definição da tarefa e dos recursos usados. Use a tabela a seguir para determinar quais perfis do IAM são necessários no Amazon ECS.

Função	Definição	Quando necessário	Mais informações
Função de execução de tarefas	Esse perfil permite que o Amazon ECS use outros serviços da AWS em seu nome.	Sua tarefa está hospedada no AWS Fargate ou em instâncias externas e: extrai uma imagem de contêiner de um repositório privado do Amazon ECR. extrai uma imagem de contêiner de um repositório privado do Amazon ECR em uma conta diferente daquela que executa a tarefa. envia logs de contêiner ao CloudWatch Logs usando o driver de log `awslogs`. Sua tarefa está hospedada no AWS Fargate ou em instâncias do Amazon EC2 e: usa autenticação de registro privado. usa monitoramento de runtime. a definição de tarefa faz referência a dados confidenciais usando segredos do Secrets Manager ou parâmetros do AWS Systems Manager Parameter Store.	Função do IAM de execução de tarefas do Amazon ECS
Função da tarefa	Esse perfil permite que o código da aplicação (no contêiner) use outros serviços da AWS.	Sua aplicação acessa outros serviços da AWS, como o Amazon S3.	Perfil do IAM para tarefas do Amazon ECS
Função de instância de contêiner	Esse perfil permite que as instâncias do EC2 ou instâncias externas se registrem no cluster.	Sua tarefa está hospedada em instâncias do Amazon EC2 ou em uma instância externa.	Função do IAM de instância de contêiner do Amazon ECS
Perfil do Amazon ECS Anywhere	Esse perfil permite que as instâncias externas acessem as APIs da AWS.	Sua tarefa está hospedada em instâncias externas.	Perfil do IAM para o Amazon ECS Anywhere
Perfil para CodeDeploy do Amazon ECS	Esse perfil permite que o CodeDeploy faça atualizações nos serviços.	Use o tipo de implantação azul/verde do CodeDeDeploy para implantar serviços.	Função do IAM para CodeDeploy do Amazon ECS
Perfil para EventBridge do Amazon ECS	Esse perfil permite que o EventBridge faça atualizações nos serviços.	Use regras e destinos do EventBridge para agendar as tarefas.	Perfil do IAM para EventBridge do Amazon ECS
Perfil de infraestrutura do Amazon ECS	Esse perfil permite que o Amazon ECS gerencie recursos de infraestrutura nos clusters.	Você deseja anexar volumes do Amazon EBS às tarefas do tipo de execução do Fargate ou EC2 do Amazon ECS. O perfil de infraestrutura permite que o Amazon ECS gerencie os volumes do Amazon EBS para as tarefas. Você deseja usar o Transport Layer Security (TLS) para criptografar o tráfego entre os serviços do Amazon ECS Service Connect.	Perfil do IAM de infraestrutura do Amazon ECS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar funções vinculadas a serviços

Práticas recomendadas para perfis do IAM