对于 AWS Batch 上的 Fargate 任务,我必须使用哪个角色?

0

【以下的问题经过翻译处理】 我在 AWS Batch 中运行 Fargate。 如果我想授予任务 S3 访问权限,我应该将策略添加到以下哪些角色?

  • AWS Batch 执行IAM角色
  • 任务角色

我知道 Fargate 使用任务角色。但是,AWS Batch 中没有名为 task role 的设置项。

此致,

profile picture
专家
已提问 3 个月前17 查看次数
1 回答
0

【以下的回答经过翻译处理】 是任务角色。 在用户界面中,作业角色配置字段有以下说明:“您可以选择指定一个IAM角色,为作业中的容器提供使用AWS API的权限。此功能使用Amazon ECS IAM角色执行任务功能。”如果您想授予容器中的进程访问S3(或任何其他AWS服务)的权限,这就是您要使用的功能。

作业执行角色被分配给低级代理,使它能够从 ECR 中提取容器镜像,能够从 Secrets Manager 中读取密钥并作为变量传递给容器,以及其他一些低级基础设施操作。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则