AWS BatchIAM 政策、角色和許可

根據預設，使用者沒有使用 AWS Batch API、AWS Batch主控台或AWS CLI. AWS Batch 若要允許使用者執行這些動作，請建立 IAM 政策以授與使用者特定資源和 API 作業的權限。然後，將策略附加到需要這些權限的使用者或群組。

當您將策略附加到使用者或使用者群組時，該策略會允許或拒絕在特定資源上執行特定工作的權限。如需詳細資訊，請參閱 IAM 使用者指南中的許可和政策。如需管理和建立自訂 IAM 政策的詳細資訊，請參閱管理 IAM 政策。

AWS Batch代表您打電話給其他AWS 服務人。因此，AWS Batch必須使用您的認證進行身份驗證。更具體地說，AWS Batch透過建立提供這些許可的 IAM 角色和政策來進行驗證。然後，它會在您建立運算環境時將角色與您的運算環境產生關聯。有關詳情Amazon ECS 執行個體角色，請參閱《IAM 使用者指南》中的 IAM 角色、使用服務連結角色和建立將許可委派給AWS服務的角色。

入門

IAM 政策必須授予或拒絕許可才能使用一或多個AWS Batch動作。

主題

• 政策結構
• AWS Batch API 動作支援的資源層級許可
• 政策範例
• AWS Batch 受管政策
• 建立 AWS Batch IAM 政策
• Amazon ECS 執行個體角色
• Amazon EC2 現貨叢集角色
• EventBridge IAM 角色