Rol de flota de spot de Amazon EC2 - AWS Batch
Cómo crear roles de flota de spot de Amazon EC2 en AWS Management ConsoleCree roles de flota de Spot Amazon EC2 con la AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Rol de flota de spot de Amazon EC2

Si crea un entorno informático administrado que utiliza las instancias de flota de spot Amazon EC2, debe crear la política AmazonEC2SpotFleetTaggingRole. Esta política concede a la flota de spot permiso para lanzar, etiquetar y finalizar instancias en su nombre. Especifique el rol en la solicitud de flota de spot. También debe tener los roles vinculados al servicio AWSServiceRoleForEC2Spot y AWSServiceRoleForEC2SpotFleet para Amazon EC2 Spot y flota de spot. Utilice la siguiente instrucción para crear todos estos roles. Para obtener más información, consulte Usar roles vinculados a servicios y Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.

Cómo crear roles de flota de spot de Amazon EC2 en AWS Management Console

Para crear el rol vinculado a servicio de IAM denominado AmazonEC2SpotFleetTaggingRole para la flota de spot de Amazon EC2

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En Gestión de acceso, seleccione Roles,

  3. En Roles, seleccione Crear rol.

  4. En Seleccione una entidad de confianza para Tipo de entidad de confianza, elija Servicio de AWS.

  5. Para Casos de uso para otros Servicios de AWS, elija EC2 y, a continuación, elija EC2 - Etiquetado de flota de spot.

  6. Elija Next (Siguiente).

  7. En Políticas de permisos para el Nombre de la política, compruebe AmazonEC2SpotFleetTaggingRole.

  8. Elija Next (Siguiente).

  9. Para Nombrar, revisar y crear:

    1. En Nombre de rol, escriba un nombre para identificar el rol.

    2. En Descripción, introduzca una breve explicación de la política.

    3. (Opcional) En Paso 1: seleccione entidades de confianza, elija Editar para modificar el código.

    4. (Opcional) En el Paso 2: agregar permisos, seleccione Editar para modificar el código.

    5. (Opcional) En Agregar etiquetas, elija Agregar etiqueta para agregar etiquetas al recurso.

    6. Elija Create role (Crear rol).

nota

En el pasado, había dos políticas administradas para el rol de la flota de spot de Amazon EC2.

  • AmazonEC2SpotFleetRole: esta era la política administrada original para el rol de flota de spot. Sin embargo, ya no se recomienda usarlo con AWS Batch. Esta política no admite el etiquetado de instancias de spot en entornos informáticos, que es obligatorio para utilizar la función vinculada al servicio AWSServiceRoleForBatch. Si ya había creado un rol de flota de spot con esta política, aplique la nueva política recomendada a ese rol. Para obtener más información, consulte Instancias de spot no etiquetadas en el momento de su creación.

  • AmazonEC2SpotFleetTaggingRole: este rol proporciona todos los permisos necesarios para etiquetar instancias de spot de Amazon EC2. Utilice este rol para permitir el etiquetado de instancias de spot en sus entornos informáticos de AWS Batch.

Cree roles de flota de Spot Amazon EC2 con la AWS CLI

Para crear el rol de IAM AmazonEC2SpotFleetTaggingRole para sus entornos informáticos de flota de spot

  1. Ejecute el siguiente comando con la AWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. Para adjuntar la política de IAM administrada AmazonEC2SpotFleetTaggingRole a su rol AmazonEC2SpotFleetTaggingRole, ejecute el siguiente comando con el AWS CLI.

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
Para crear el rol vinculado a servicio de IAM denominado AWSServiceRoleForEC2Spot para la flota de spot de Amazon EC2
nota

Si el rol vinculado al servicio de IAM denominado AWSServiceRoleForEC2Spot ya existe, aparecerá un mensaje de error similar al siguiente.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.

  • Ejecute el siguiente comando con la AWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
Para crear el rol vinculado a servicio de IAM denominado AWSServiceRoleForEC2SpotFleet para la flota de spot de Amazon EC2
nota

Si el rol vinculado al servicio de IAM denominado AWSServiceRoleForEC2SpotFleet ya existe, aparecerá un mensaje de error similar al siguiente.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.

  • Ejecute el siguiente comando con la AWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com