IAMAmazon 的角色 ECS - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAMAmazon 的角色 ECS

IAM角色是您可以在具有特定權限的帳戶中建立的IAM身分。在 Amazon 中ECS,您可以建立角色以授與 Amazon ECS 資源 (例如容器或服務) 的許可。

Amazon 所ECS需的角色取決於任務定義啟動類型和您使用的功能。使用下表判斷 Amazon 所需的IAM角色ECS。

角色 定義 需要時 其他資訊
任務執行角色 此角色允許 Amazon ECS 代表您使用其他 AWS 服務。

您的任務託管在外部實例上 AWS Fargate或在外部實例上,並且:

  • 從 Amazon ECR 私有存儲庫中提取容器映像。

  • 從執行任務的帳戶不同的帳戶中,從 Amazon ECR 私有儲存庫中提取容器映像檔。

  • 使用記錄驅動程式將容器 CloudWatch 記錄檔傳送至記awslogs錄檔。

您的任務託管在任何一個 AWS Fargate 或 Amazon EC2 實例上,並且:

  • 使用私人登錄驗證。

  • 使用執行階段監視。

  • 工作定義會使用 Secret Manager 密碼或 AWS Systems Manager 管理員參數存放區參數來參照敏感資料。

 Amazon ECS 任務執行IAM角色
任務角色 此角色可讓您的應用程式程式碼 (在容器上) 使用其他 AWS 服務。 您的應用程式會存取其他 AWS 服務,例如 Amazon S3。 Amazon ECS 任務IAM角色
容器執行個體角色 此角色可讓您的EC2執行個體或外部執行個體向叢集註冊。 您的任務託管在 Amazon EC2 執行個體或外部執行個體上。 Amazon ECS 容器實例IAM角色
Amazon ECS 隨處角色 此角色可讓您的外部執行個體存取 AWS APIs。 您的任務託管在外部實例上。 Amazon ECS 隨處IAM角色
Amazon ECS CodeDeploy 角色 此角色允許 CodeDeploy 對您的服務進行更新。 您可以使用 CodeDeploy 藍/綠部署類型來部署服務。 Amazon ECS CodeDeploy IAM 角色
Amazon ECS EventBridge 角色 此角色允許 EventBridge 對您的服務進行更新。 您可以使用 EventBridge 規則和目標來排程工作。 Amazon ECS EventBridge IAM 角色
Amazon ECS 基礎設施 此角色可讓 Amazon 管ECS理叢集中的基礎設施資源。

  • 您想將 Amazon EBS 卷附加到 Fargate 或EC2啟動類型的 Amazon ECS 任務。基礎設施角色允許 Amazon ECS 為您的任務管理 Amazon EBS 卷。

  • 您想要使用傳輸層安全性 (TLS) 來加密 Amazon ECS 服務 Connect 服務之間的流量。

 Amazon ECS 基礎設IAM施