对于 AWS Batch 上的 Fargate 任务,我必须使用哪个角色?
0
【以下的问题经过翻译处理】 我在 AWS Batch 中运行 Fargate。 如果我想授予任务 S3 访问权限,我应该将策略添加到以下哪些角色?
- AWS Batch 执行IAM角色
- 任务角色
我知道 Fargate 使用任务角色。但是,AWS Batch 中没有名为 task role 的设置项。
此致,
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 是任务角色。 在用户界面中,作业角色配置字段有以下说明:“您可以选择指定一个IAM角色,为作业中的容器提供使用AWS API的权限。此功能使用Amazon ECS IAM角色执行任务功能。”如果您想授予容器中的进程访问S3(或任何其他AWS服务)的权限,这就是您要使用的功能。
作业执行角色被分配给低级代理,使它能够从 ECR 中提取容器镜像,能够从 Secrets Manager 中读取密钥并作为变量传递给容器,以及其他一些低级基础设施操作。
相关内容
AWS 官方已更新 7 个月前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前