本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Amazon 的角色 ECS
IAM 角色是您可以在具有特定許可的帳戶中建立的IAM身分。在 Amazon 中ECS,您可以建立角色來授予 Amazon ECS 資源許可,例如容器或服務。
Amazon ECS需要的角色取決於任務定義啟動類型和您使用的功能。使用下表來判斷您需要哪些 Amazon IAM角色ECS。
角色 | 定義 | 需要時 | 其他資訊 |
---|---|---|---|
任務執行角色 | 此角色允許 Amazon AWS 代表您ECS使用其他服務。 |
您的任務託管在 AWS Fargate外部執行個體上或外部執行個體上,並且:
您的任務託管在 AWS Fargate 或 Amazon EC2執行個體上,並且:
|
Amazon ECS任務執行IAM角色 |
任務角色 | 此角色允許您的應用程式碼 (在容器上) 使用其他服務 AWS 。 | 您的應用程式會存取其他服務 AWS ,例如 Amazon S3。 | Amazon ECS任務IAM角色 |
容器執行個體角色 | 此角色可讓您的EC2執行個體或外部執行個體向叢集註冊。 | 您的任務託管在 Amazon EC2執行個體或外部執行個體上。 | Amazon ECS容器執行個體IAM角色 |
Amazon ECS Anywhere 角色 | 此角色可讓您的外部執行個體存取 AWS APIs。 | 您的任務託管在外部執行個體上。 | Amazon ECS Anywhere IAM角色 |
Amazon ECS CodeDeploy 角色 | 此角色 CodeDeploy 允許 更新 服務。 | 您可以使用 CodeDeploy 藍/綠部署類型來部署 服務。 | Amazon ECS CodeDeploy IAM角色 |
Amazon ECS EventBridge 角色 | 此角色允許 EventBridge 更新 服務。 | 您可以使用 EventBridge 規則和目標來排程任務。 | Amazon ECS EventBridge IAM角色 |
Amazon ECS基礎設施角色 | 此角色可讓 Amazon ECS管理叢集中的基礎設施資源。 |
|
Amazon ECS基礎設施IAM角色 |