Servicebezogene Rolle für EC2 Fast Launch

Amazon EC2 verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere in AWS -Services Ihrem Namen anzurufen. Eine dienstbezogene Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit einer verknüpft ist. AWS -Service Dienstbezogene Rollen bieten eine sichere Möglichkeit, Berechtigungen zu delegieren, AWS -Services da nur der verknüpfte Dienst eine dienstbezogene Rolle übernehmen kann. Weitere Informationen darüber, wie Amazon IAM Rollen EC2 verwendet, einschließlich serviceverknüpfter Rollen, finden Sie unterIAMRollen für Amazon EC2.

Amazon EC2 verwendet die benannte serviceverknüpfte RolleAWSServiceRoleForEC2FastLaunch, um eine Reihe von vorab bereitgestellten Snapshots zu erstellen und zu verwalten, die den Zeitaufwand für das Starten von Instances von Ihrem Windows aus reduzieren. AMI

Sie müssen diese serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie damit beginnen, EC2 Fast Launch für Sie zu verwendenAMI, EC2 erstellt Amazon die serviceverknüpfte Rolle für Sie, sofern sie noch nicht vorhanden ist.

Anmerkung

Wenn die serviceverknüpfte Rolle aus Ihrem Konto gelöscht wird, können Sie EC2 Fast Launch für ein anderes Windows aktivieren, AMI um die Rolle in Ihrem Konto neu zu erstellen. Alternativ können Sie EC2 Fast Launch für Ihr aktuelles AMI System deaktivieren und es dann wieder aktivieren. Wenn Sie die Funktion deaktivieren, AMI verwenden Sie jedoch den standardmäßigen Startvorgang für alle neuen Instances, während Amazon alle Ihre vorab bereitgestellten Snapshots EC2 entfernt. Nachdem alle vorab bereitgestellten Snapshots weg sind, können Sie die Nutzung von Fast Launch erneut aktivieren. EC2 AMI

Amazon EC2 erlaubt Ihnen nicht, die AWSServiceRoleForEC2FastLaunch serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch bearbeiten, indem Sie IAM Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAMBenutzerhandbuch.

Sie können eine serviceverknüpfte Rolle nur löschen, nachdem Sie alle zugehörigen Ressourcen gelöscht haben. Dadurch werden die EC2 Amazon-Ressourcen geschützt, die mit Ihrem Amazon EC2 Windows Server AMI verknüpft sind, wenn EC2 Fast Launch aktiviert ist, da Sie nicht versehentlich die Zugriffsberechtigung für die Ressourcen entziehen können.

Amazon EC2 unterstützt die mit dem Service verknüpfte EC2 Fast Launch-Rolle in allen Regionen, in denen der EC2 Amazon-Service verfügbar ist. Weitere Informationen finden Sie unter Regionen.

Berechtigungen vonAWSServiceRoleForEC2FastLaunch

Amazon EC2 verwendet die EC2FastLaunchServiceRolePolicy verwaltete Richtlinie, um die folgenden Aktionen durchzuführen:

• cloudwatch:PutMetricData— Veröffentlichen Sie mit EC2 Fast Launch verknüpfte Metrikdaten im EC2 Amazon-Namespace.

• ec2:CreateLaunchTemplate— Erstellen Sie eine Startvorlage für Ihren Amazon EC2 Windows Server AMI mit aktiviertem EC2 Schnellstart.

• ec2:CreateSnapshot— Erstellen Sie vorab bereitgestellte Snapshots für Ihren Amazon EC2 Windows Server AMI mit aktiviertem EC2 Fast Launch.

• ec2:CreateTags— Erstellen Sie Tags für Ressourcen, die mit dem Starten und der Vorbereitstellung von Windows-Instances für Ihren Amazon EC2 Windows Server AMI verknüpft sind, wenn EC2 Fast Launch aktiviert ist.

• ec2:DeleteSnapshots— Löschen Sie alle zugehörigen, vorab bereitgestellten Snapshots, wenn EC2 Fast Launch für einen zuvor aktivierten Snapshot deaktiviert ist. AMI

• ec2:DescribeImages: Beschreiben von Images für alle Ressourcen

• ec2:DescribeInstanceAttribute: Beschreiben von Instance-Attributen für alle Ressourcen

• ec2:DescribeInstanceStatus: Beschreiben von Instance-Status für alle Ressourcen

• ec2:DescribeInstances: Beschreiben von Instances für alle Ressourcen

• ec2:DescribeInstanceTypeOfferings: Beschreiben von Instance-Typ-Angeboten für alle Ressourcen

• ec2:DescribeLaunchTemplates: Beschreiben von Startvorlagen für alle Ressourcen

• ec2:DescribeLaunchTemplateVersions: Beschreiben von Startvorlagenversionen für alle Ressourcen

• ec2:DescribeSnapshots: Beschreiben von Snapshot-Ressourcen für alle Ressourcen

• ec2:DescribeSubnets: Beschreiben von Subnetzen für alle Ressourcen

• ec2:RunInstances— Starten Sie Instances von einem Amazon EC2 Windows Server AMI mit aktiviertem EC2 Fast Launch, um Bereitstellungsschritte durchzuführen.

• ec2:StopInstances— Stoppen Sie Instances, die von einem Amazon EC2 Windows Server AMI mit aktiviertem EC2 Fast Launch gestartet wurden, um vorab bereitgestellte Snapshots zu erstellen.

• ec2:TerminateInstances— Beendet eine Instance, die von einem Amazon EC2 Windows Server AMI mit aktiviertem EC2 Fast Launch gestartet wurde, nachdem Sie den vorab bereitgestellten Snapshot daraus erstellt haben.

• iam:PassRole: Ermöglicht der serviceverknüpften Rolle AWSServiceRoleForEC2FastLaunch das Starten von Instances in Ihrem Namen unter Verwendung des Instance-Profils aus Ihrer Startvorlage

Weitere Informationen zur Verwendung verwalteter Richtlinien für Amazon EC2 finden Sie unterAWS verwaltete Richtlinien für Amazon EC2.

Zugriff auf vom Kunden verwaltete Schlüssel zur Verwendung mit verschlüsselten Schlüsseln AMIs und EBS Snapshots

Voraussetzung

• Damit Amazon EC2 in Ihrem Namen AMI auf eine verschlüsselte Datei zugreifen kann, benötigen Sie im vom Kunden verwalteten Schlüssel die entsprechende Genehmigung für die createGrant Aktion.

Wenn Sie EC2 Fast Launch für eine verschlüsselte Version aktivierenAMI, EC2 stellt Amazon sicher, dass der AWSServiceRoleForEC2FastLaunch Rolle die Erlaubnis erteilt wird, den vom Kunden verwalteten Schlüssel für den Zugriff auf Ihren zu verwendenAMI. Diese Berechtigung ist erforderlich, um Instances zu starten und in Ihrem Namen vorab bereitgestellte Snapshots zu erstellen.