AWS Batch IAM 执行角色

执行角色授予 Amazon ECS 容器和 AWS Fargate 代理代表您 AWS API拨打电话的权限。

注意

Amazon ECS 容器代理版本 1.16.0 及更高版本支持执行角色。

IAM执行角色是必需的，具体取决于您的任务要求。您可以将多个执行角色用于与您的账户关联的服务不同目的。

注意

有关 Amazon ECS 实例角色的信息，请参阅Amazon ECS 实例角色。有关服务角色的更多信息，请参阅AWS Batch 如何使用 IAM。

亚马逊ECS提供AmazonECSTaskExecutionRolePolicy托管政策。该策略包含上述常见使用案例所需的权限。对于特殊使用案例，可能需要向您的执行角色添加内联策略，这些策略概述如下。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

资源： AWS Batch 托管策略

支持的资源级权限