Amazon EC2-Spot-Flottenrolle - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2-Spot-Flottenrolle

Wenn Sie eine verwaltete Datenverarbeitungsumgebung erstellen, die Amazon EC2-Spot-Flotten-Instances verwendet, müssen Sie dieAmazonEC2SpotFleetTaggingRolePolitik. Diese Richtlinie gewährt Spot Fleet die Berechtigung zum Starten, mit Tags zu starten, mit Tags zu starten, mit Tags zu starten, Legen Sie die Rolle in Ihrer Spot-Flottenanforderung fest. Außerdem müssen Sie dieAWSServiceRoleForEC2SpotundAWSServiceRoleForEC2SpotFleetService-verknüpfte Rollen für Amazon-EC2-Spot und -Spot-Flotte. Verwenden Sie die folgenden Anweisungen, um diese Rollen anzulegen. Weitere Informationen finden Sie unterVerwenden von serviceverknüpften RollenundErstellen einer -Rolle zum Delegieren von Berechtigungen an eineAWSServiceimIAM User Guide.

Erstellen Sie Amazon EC2-Spot-Flotte-Rollen imAWS Management Console

So erstellen Sie dasAmazonEC2SpotFleetTaggingRoleServiceverknüpfte IAM-Rolle für Amazon-EC2-Spot-Flotte
  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. FürZugriffsverwaltung, wählenRollen,

  3. FürRollen, wählenErstellen einer -Rolle.

  4. AusWählen Sie eine vertrauenszumTyp des Trusted entity, wählenAWS-Service.

  5. AusAnwendungsfallzumAnwendungsfälle für andereAWS-Services, wählenEC2und danach aufEC2 — Spot-Flotten-Tagging.

  6. Wählen Sie Next (Weiter).

  7. AusBerechtigungsrichtlinienzumRichtliniennameüberprüfen Sie die ÄnderungAmazonEC2SpotFleetTaggingRole.

  8. Wählen Sie Next (Weiter).

  9. FürBenennen, überprüfen und erstellen:

    1. FürRollennameverwenden, geben Sie einen Namen zur Identifizierung der Rolle ein.

    2. FürBeschreibungverwenden, geben Sie eine kurze Erklärung für die Richtlinie ein.

    3. (Fakultativ) FürSchritt 1: Wählen Sie vertrauenswürdige Einheiten, wählenBearbeitenum den Code zu ändern.

    4. (Fakultativ) FürSchritt 2: Hinzufügen von Berechtigungen, wählenBearbeitenum den Code zu ändern.

    5. (Fakultativ) FürTags hinzufügen, wählenTagsum Tags zur Ressource hinzuzufügen.

    6. Wählen Sie Create role (Rolle erstellen) aus.

Anmerkung

In der Vergangenheit gab es zwei verwaltete Richtlinien für die Amazon-EC2-Spot-Flottenrolle.

  • AmazonEC2SpotFleetRole: Dies ist die ursprüngliche verwaltete Richtlinie für die -Spot-Flottenrolle. Wir empfehlen jedoch nicht mehr, sie zu verwendenAWS Batch. Diese Richtlinie unterstützt das Spot-Instance-Tagging in Datenverarbeitungsumgebungen nicht, das für die Verwendung desAWSServiceRoleForBatchService-verknüpfte -Rolle. Wenn Sie zuvor eine -Spot-Flottenrolle mit dieser Richtlinie erstellt haben, müssen Sie die neue empfohlene Richtlinie dieser Rolle zugewiesen werden. Weitere Informationen finden Sie unter Spot-Instances wurden bei der Erstellung nicht markiert.

  • AmazonEC2SpotFleetTaggingRole: Diese Rolle enthält alle erforderlichen Berechtigungen für das Tagging von Amazon-EC2-Spot-Instances. Verwenden Sie diese Rolle, um das Spot-Instance-Tagging in AWS Batch-Datenverarbeitungsumgebungen zuzulassen.

Erstellen von Amazon EC2-Spot-Flottenrollen mit derAWS CLI

So erstellen Sie dasAmazonEC2SpotFleetTaggingRoleIAM-Rolle für Spot-Flottenverarbeitungsumgebungen
  1. Führen Sie den folgenden Befehl mit derAWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \ --assume-role-policy-document '{ "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal": { "Service":"spotfleet.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }'
  2. Fügen Sie denAmazonEC2SpotFleetTaggingRoleverwaltete IAM-Richtlinie zu IhremAmazonEC2SpotFleetTaggingRoleverwenden Sie den folgenden Befehl mit derAWS CLI.

    $ aws iam attach-role-policy \ --policy-arn \ arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name \ AmazonEC2SpotFleetTaggingRole
So erstellen Sie dasAWSServiceRoleForEC2SpotServiceverknüpfte IAM-Rolle für Amazon EC2 Spot
  • Führen Sie den folgenden Befehl mit derAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
So erstellen Sie dasAWSServiceRoleForEC2SpotFleetServiceverknüpfte IAM-Rolle für Amazon-EC2-Spot-Flotte
  • Führen Sie den folgenden Befehl mit derAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com