As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AmazonEC2ContainerServiceforEC2Role
Descrição: política padrão para o perfil do Amazon EC2 para o Amazon EC2 Container Service.
AmazonEC2ContainerServiceforEC2Role é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AmazonEC2ContainerServiceforEC2Role aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: Política de função de serviço
-
Hora da criação: 19 de março de 2015, 18:45 UTC
-
Hora da edição: 06 de março de 2023, 22:19 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role
Versão da política
Versão da política: v7 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou perfil com esta política faz uma solicitação para acessar um atributo da AWS, a AWS verifica a versão padrão da política para determinar se concederá a permissão solicitada.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"ec2:DescribeTags",
"ecs:CreateCluster",
"ecs:DeregisterContainerInstance",
"ecs:DiscoverPollEndpoint",
"ecs:Poll",
"ecs:RegisterContainerInstance",
"ecs:StartTelemetrySession",
"ecs:UpdateContainerInstancesState",
"ecs:Submit*",
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : "ecs:TagResource",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"ecs:CreateAction" : [
"CreateCluster",
"RegisterContainerInstance"
]
}
}
}
]
}Saiba mais
