AWS Batch:未列出 aws batch 的角色
Posted
技术标签:
【中文标题】AWS Batch:未列出 aws batch 的角色【英文标题】:AWS Batch : role for aws batch is not listed 【发布时间】:2017-05-26 09:38:55 【问题描述】:我是 AWS Batch 的新手。我为 AWS 批处理创建了以下角色:
"AssumeRolePolicyDocument":
"Statement": [
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal":
"Service": [
"batch.amazonaws.com"
]
,
"Sid": ""
],
"Version": "2012-10-17"
并附有政策:
"Version": "2012-10-17",
"Statement": [
"Effect": "Allow",
"Action": [
"batch:*",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeKeyPairs",
"ecs:DescribeClusters",
"ecs:Describe*",
"ecs:List*",
"logs:Describe*",
"logs:Get*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"iam:ListInstanceProfiles",
"iam:ListRoles"
],
"Resource": "*"
]
但当我尝试创建 AWS Batch 时,该角色未列出。请帮助我解决我可能缺少的问题。
【问题讨论】:
【参考方案1】:只是为了澄清有关 AWS Batch 中涉及的角色的用途的任何混淆;创建“计算环境”时,您必须为 Service Role 和 Instance Role 提供现有角色。这些角色的默认值(在文档中)应该没问题,这些角色用于创建和销毁 EC2 实例(除其他外)。
我认为您所指的角色和政策是您在创建“工作定义”时可以定义的工作角色。
为了将上述政策附加到“工作定义”,它必须链接到工作角色。要(轻松)创建 Job Role,请使用 AWS IAM Web 界面,并选择“Role -> AWS Service -> Elastic Container Service -> Elastic Container Service Task”,以便角色继承正确的属性并允许将其分配给您的工作定义。
【讨论】:
以上是关于AWS Batch:未列出 aws batch 的角色的主要内容,如果未能解决你的问题,请参考以下文章
AWS ECS 中的批处理系统与 AWS Batch 有何不同?
创建将 UserData 传递给容器实例的 AWS Batch 托管计算环境