Amazon EC2-Spot-Flottenrolle - AWS Batch
Erstellen Sie Amazon EC2-Spot-Flottenrollen in der AWS Management ConsoleErstellen Sie Amazon EC2 Spot Fleet-Rollen mit dem AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2-Spot-Flottenrolle

Wenn Sie eine verwaltete Rechenumgebung erstellen, die Amazon EC2 Spot Fleet Instances verwendet, müssen Sie die AmazonEC2SpotFleetTaggingRole Richtlinie erstellen. Diese Richtlinie erteilt Spot Fleet die Erlaubnis, Instances in Ihrem Namen zu starten, zu taggen und zu beenden. Legen Sie die Rolle in Ihrer Spot-Flottenanforderung fest. Sie müssen außerdem über die Rollen AWSServiceRoleForEC2Spotund AWSServiceRoleForEC2SpotFleetserviceverknüpfte Rollen für Amazon EC2 Spot und Spot Fleet verfügen. Verwenden Sie die folgende Anleitung, um all diese Rollen zu erstellen. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Verwenden von dienstverknüpften Rollen und Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS Dienst.

Erstellen Sie Amazon EC2-Spot-Flottenrollen in der AWS Management Console

So erstellen Sie die serviceverknüpfte AmazonEC2SpotFleetTaggingRole IAM-Rolle für Amazon EC2 Spot Fleet

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie für die Zugriffsverwaltung Rollen aus,

  3. Wählen Sie für Rollen die Option Rolle erstellen aus.

  4. Wählen Sie unter Vertrauenswürdige Entität auswählen für Typ Vertrauenswürdige Entität die Option aus AWS-Service.

  5. Wählen Sie für Anwendungsfälle für andere AWS-Services EC2 und dann EC2 — Spot Fleet Tagging.

  6. Wählen Sie Weiter.

  7. Überprüfen Sie unter Berechtigungsrichtlinien den RichtliniennamenAmazonEC2SpotFleetTaggingRole.

  8. Wählen Sie Weiter.

  9. Zum Benennen, Überprüfen und Erstellen:

    1. Geben Sie für den Rollennamen einen Namen ein, um die Rolle zu identifizieren.

    2. Geben Sie unter Beschreibung eine kurze Erklärung für die Richtlinie ein.

    3. (Optional) Wählen Sie für Schritt 1: Wählen Sie vertrauenswürdige Entitäten aus und wählen Sie Bearbeiten, um den Code zu ändern.

    4. (Optional) Wählen Sie für Schritt 2: Berechtigungen hinzufügen die Option Bearbeiten, um den Code zu ändern.

    5. (Optional) Wählen Sie unter Tags hinzufügen die Option Tag hinzufügen aus, um der Ressource Tags hinzuzufügen.

    6. Wählen Sie Create role (Rolle erstellen) aus.

Anmerkung

In der Vergangenheit gab es zwei verwaltete Richtlinien für die Amazon EC2 Spot Fleet-Rolle.

  • AmazonEC2 SpotFleetRole: Dies ist die ursprüngliche verwaltete Richtlinie für die Spot-Flottenrolle. Wir empfehlen jedoch nicht mehr, es zusammen mit zu verwendenAWS Batch. Diese Richtlinie unterstützt kein Spot-Instance-Tagging in Computerumgebungen, das für die Verwendung der AWSServiceRoleForBatch dienstverknüpften Rolle erforderlich ist. Wenn Sie zuvor eine Spot-Flottenrolle mit dieser Richtlinie erstellt haben, wenden Sie die neue empfohlene Richtlinie auf diese Rolle an. Weitere Informationen finden Sie unter Spot-Instances wurden bei der Erstellung nicht markiert.

  • AmazonEC2 SpotFleetTaggingRole: Diese Rolle bietet alle erforderlichen Berechtigungen zum Taggen von Amazon EC2-Spot-Instances. Verwenden Sie diese Rolle, um das Spot-Instance-Tagging in AWS Batch-Datenverarbeitungsumgebungen zuzulassen.

Erstellen Sie Amazon EC2 Spot Fleet-Rollen mit dem AWS CLI

So erstellen Sie die SpotFleetTaggingRoleAmazonEC2-IAM-Rolle für Ihre Spot Fleet-Rechenumgebungen

  1. Führen Sie den folgenden Befehl mit dem ausAWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. Um die von Amazon EC2 SpotFleetTaggingRole verwaltete IAM-Richtlinie an Ihre SpotFleetTaggingRoleAmazonEC2-Rolle anzuhängen, führen Sie den folgenden Befehl mit dem aus. AWS CLI

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
So erstellen Sie die serviceverknüpfte AWSServiceRoleForEC2Spot IAM-Rolle für Amazon EC2 Spot
Anmerkung

Wenn die mit dem AWSServiceRoleForEC2Spot IAM-Dienst verknüpfte Rolle bereits vorhanden ist, wird eine Fehlermeldung angezeigt, die der folgenden ähnelt.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.

  • Führen Sie den folgenden Befehl mit dem ausAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
So erstellen Sie die serviceverknüpfte AWSServiceRoleForEC2SpotFleet IAM-Rolle für Amazon EC2 Spot Fleet
Anmerkung

Wenn die mit dem AWSServiceRoleForEC2SpotFleet IAM-Dienst verknüpfte Rolle bereits vorhanden ist, wird eine Fehlermeldung angezeigt, die der folgenden ähnelt.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.

  • Führen Sie den folgenden Befehl mit dem ausAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com