AWS Batch :未列出aws batch的角色

Question

我是AWS Batch的新手。我为AWS batch创建了以下角色：

  "AssumeRolePolicyDocument": {
    "Statement": [
      {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
          "Service":  [
                "batch.amazonaws.com"
          ]
        },
        "Sid": ""
      }
    ],
    "Version": "2012-10-17"
  }

并附带保单：

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "batch:*",
            "cloudwatch:GetMetricStatistics",
            "ec2:DescribeSubnets",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeKeyPairs",
            "ecs:DescribeClusters",
            "ecs:Describe*",
            "ecs:List*",
            "logs:Describe*",
            "logs:Get*",
            "logs:TestMetricFilter",
            "logs:FilterLogEvents",
            "iam:ListInstanceProfiles",
            "iam:ListRoles"
        ],
        "Resource": "*"
    }
]

}

但当我尝试创建AWS批处理时，该角色未列出。请在我可能遗漏的地方帮助我。

Answer 1

在创建“计算环境”时，您必须为服务角色和实例角色提供现有的角色。这些角色的默认值(在文档中)应该很好，并且这些角色用于创建和销毁EC2实例(以及其他内容)。

我认为您所指的角色和策略是作业角色，您可以在创建“作业定义”时对其进行定义。

为了将上述策略附加到“作业定义”，必须将其链接到作业角色。要(轻松)创建作业角色，请使用AWS IAM web界面，并选择"Role -> AWS Service -> Elastic Container Service -> Elastic Container Service ->“，以便角色继承正确的属性并将其分配给您的作业定义。