本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAMAmazon 的角色 ECS
IAM角色是您可以在具有特定權限的帳戶中建立的IAM身分。在 Amazon 中ECS,您可以建立角色以授與 Amazon ECS 資源 (例如容器或服務) 的許可。
Amazon 所ECS需的角色取決於任務定義啟動類型和您使用的功能。使用下表判斷 Amazon 所需的IAM角色ECS。
角色 | 定義 | 需要時 | 其他資訊 |
---|---|---|---|
任務執行角色 | 此角色允許 Amazon ECS 代表您使用其他 AWS 服務。 |
您的任務託管在外部實例上 AWS Fargate或在外部實例上,並且:
您的任務託管在任何一個 AWS Fargate 或 Amazon EC2 實例上,並且:
|
Amazon ECS 任務執行IAM角色 |
任務角色 | 此角色可讓您的應用程式程式碼 (在容器上) 使用其他 AWS 服務。 | 您的應用程式會存取其他 AWS 服務,例如 Amazon S3。 | Amazon ECS 任務IAM角色 |
容器執行個體角色 | 此角色可讓您的EC2執行個體或外部執行個體向叢集註冊。 | 您的任務託管在 Amazon EC2 執行個體或外部執行個體上。 | Amazon ECS 容器實例IAM角色 |
Amazon ECS 隨處角色 | 此角色可讓您的外部執行個體存取 AWS APIs。 | 您的任務託管在外部實例上。 | Amazon ECS 隨處IAM角色 |
Amazon ECS CodeDeploy 角色 | 此角色允許 CodeDeploy 對您的服務進行更新。 | 您可以使用 CodeDeploy 藍/綠部署類型來部署服務。 | Amazon ECS CodeDeploy IAM 角色 |
Amazon ECS EventBridge 角色 | 此角色允許 EventBridge 對您的服務進行更新。 | 您可以使用 EventBridge 規則和目標來排程工作。 | Amazon ECS EventBridge IAM 角色 |
Amazon ECS 基礎設施 | 此角色可讓 Amazon 管ECS理叢集中的基礎設施資源。 |
|
Amazon ECS 基礎設IAM施 |