IAM Amazon 的角色 ECS - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM Amazon 的角色 ECS

IAM 角色是您可以在具有特定許可的帳戶中建立的IAM身分。在 Amazon 中ECS,您可以建立角色來授予 Amazon ECS 資源許可,例如容器或服務。

Amazon ECS需要的角色取決於任務定義啟動類型和您使用的功能。使用下表來判斷您需要哪些 Amazon IAM角色ECS。

角色 定義 需要時 其他資訊
任務執行角色 此角色允許 Amazon AWS 代表您ECS使用其他服務。

您的任務託管在 AWS Fargate外部執行個體上或外部執行個體上,並且:

  • 從 Amazon ECR私有儲存庫提取容器映像。

  • 從執行任務的帳戶的不同帳戶中的 Amazon ECR私有儲存庫提取容器映像。

  • 會使用 CloudWatch 日誌驅動程式將容器日誌傳送至awslogs日誌。

您的任務託管在 AWS Fargate 或 Amazon EC2執行個體上,並且:

  • 使用私有登錄驗證。

  • 使用執行期監控。

  • 任務定義使用 Secrets Manager 秘密或 AWS Systems Manager 參數存放區參數參考敏感資料。

 Amazon ECS任務執行IAM角色
任務角色 此角色允許您的應用程式碼 (在容器上) 使用其他服務 AWS 。 您的應用程式會存取其他服務 AWS ,例如 Amazon S3。 Amazon ECS任務IAM角色
容器執行個體角色 此角色可讓您的EC2執行個體或外部執行個體向叢集註冊。 您的任務託管在 Amazon EC2執行個體或外部執行個體上。 Amazon ECS容器執行個體IAM角色
Amazon ECS Anywhere 角色 此角色可讓您的外部執行個體存取 AWS APIs。 您的任務託管在外部執行個體上。 Amazon ECS Anywhere IAM角色
Amazon ECS CodeDeploy 角色 此角色 CodeDeploy 允許 更新 服務。 您可以使用 CodeDeploy 藍/綠部署類型來部署 服務。 Amazon ECS CodeDeploy IAM角色
Amazon ECS EventBridge 角色 此角色允許 EventBridge 更新 服務。 您可以使用 EventBridge 規則和目標來排程任務。 Amazon ECS EventBridge IAM角色
Amazon ECS基礎設施角色 此角色可讓 Amazon ECS管理叢集中的基礎設施資源。

  • 您想要將 Amazon EBS磁碟區連接至 Fargate 或EC2啟動類型 Amazon ECS任務。基礎設施角色允許 Amazon 管理任務的 ECS Amazon EBS磁碟區。

  • 您想要使用 Transport Layer Security (TLS) 來加密 Amazon ECS Service Connect 服務之間的流量。

 Amazon ECS基礎設施IAM角色