AWS Batch IAM policies、角色和权限

默认情况下，用户没有创建或修改 AWS Batch 资源或使用 AWS Batch API、AWS Batch 控制台或 AWS CLI 以执行任务的权限。要允许用户执行这些操作，请创建 IAM policy，授予用户使用特定资源和 API 操作的权限。然后，将这些策略附加到需要这些权限的用户或组。

在将策略附加到一个用户或一组用户时，它会授权或拒绝用户对指定资源执行指定任务。有关更多信息，请参阅 IAM 用户指南中的权限与策略。有关管理和创建自定义 IAM policy 的更多信息，请参阅管理 IAM policy。

AWS Batch 代表您调用其他 AWS 服务。因此，AWS Batch 必须使用您的凭证进行身份验证。更具体地说，AWS Batch 通过创建 IAM 角色和提供这些权限的策略来进行身份验证。然后，它会在您创建它们时将角色与您的计算环境相关联。有关更多信息，请参阅《IAM 用户指南》中 Amazon ECS 实例角色、IAM 角色、使用服务相关角色和创建角色向 AWS 服务委派权限。

开始使用

IAM policy 必须授予或拒绝使用一个或多个 AWS Batch 操作的权限。

主题

• 策略结构
• AWS Batch API 操作支持的资源级权限
• 示例策略
• AWS Batch 托管式策略
• 创建 AWS Batch IAM policy
• Amazon ECS 实例角色
• Amazon EC2 竞价型实例集角色
• EventBridge IAM 角色