Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Marquez une demande de EC2 flotte nouvelle ou existante ainsi que les instances et volumes qu'elle lance
Pour vous aider à classer et à gérer vos demandes de EC2 flotte ainsi que les instances et volumes qu'elle lance, vous pouvez les étiqueter à l'aide de métadonnées personnalisées. Vous pouvez attribuer un tag à une demande de EC2 flotte lorsque vous la créez ou ultérieurement. De même, vous pouvez attribuer une étiquette aux instances et aux volumes lorsqu'ils sont lancés par le parc ou ultérieurement.
Lorsque vous balisez une demande de flotte, les instances et les volumes lancés par la flotte ne sont pas balisés automatiquement. Vous devez baliser explicitement les instances et les volumes lancés par la flotte. Vous pouvez choisir d'attribuer des balises uniquement à la demande de flotte, ou uniquement aux instances lancées par la flotte, ou uniquement aux volumes attachés aux instances lancées par la flotte, ou à l'ensemble d'entre elles.
Note
Pour les types de parc instant
, vous pouvez baliser les volumes attachés à Instances à la demande et Instances Spot. Pour les types de parc request
ou maintain
, vous pouvez uniquement baliser les volumes attachés à Instances à la demande.
Pour plus d’informations sur le fonctionnement des balises, consultez Marquez vos EC2 ressources Amazon.
Prérequis
Octroyez à l’utilisateur l’autorisation de baliser les ressources. Pour de plus amples informations, veuillez consulter Exemple : Baliser des ressources.
Pour accorder à un utilisateur l’autorisation de baliser les ressources
Créez une IAM politique qui inclut les éléments suivants :
-
L’action
ec2:CreateTags
. Celle-ci accorde à l’utilisateur l’autorisation de créer des balises. -
L’action
ec2:CreateFleet
. Cela donne à l'utilisateur l'autorisation de créer une demande EC2 de flotte. -
Pour
Resource
, nous vous recommandons de spécifier"*"
. Cela permet aux utilisateurs de baliser tous les types de ressources.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "TagEC2FleetRequest", "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "*" }
Important
Actuellement, nous ne prenons pas en charge les autorisations de niveau ressource pour la ressource create-fleet
. Si vous spécifiez create-fleet
en tant que ressource, vous recevrez une exception de non-autorisation lorsque vous tenterez de baliser le parc. L’exemple suivant illustre comment ne pas définir la stratégie.
{ "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "arn:aws:ec2:
us-east-1
:111122223333
:create-fleet/*" }
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
-
Utilisateurs gérés IAM par le biais d'un fournisseur d'identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la section Création d'un rôle pour un fournisseur d'identité tiers (fédération) dans le guide de IAM l'utilisateur.
-
IAMutilisateurs :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la section Création d'un rôle pour un IAM utilisateur dans le Guide de IAM l'utilisateur.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la section Ajouter des autorisations à un utilisateur (console) dans le guide de IAM l'utilisateur.
-
Pour étiqueter une nouvelle demande EC2 de flotte
Pour étiqueter une demande de EC2 flotte lorsque vous la créez, spécifiez la paire clé-valeur dans le JSONfichier utilisé pour créer la flotte. La valeur pour ResourceType
doit être fleet
. Si vous spécifiez une autre valeur, la demande de flotte d’instances échoue.
Pour étiqueter les instances et les volumes lancés par une EC2 flotte
Pour étiqueter les instances et les volumes lorsqu'ils sont lancés par la flotte, spécifiez les balises dans le modèle de lancement référencé dans la demande de EC2 flotte.
Note
Vous ne pouvez pas baliser les volumes attachés à Instances Spot qui sont lancés par un type de parc request
ou maintain
.
Pour étiqueter une demande, une instance et un volume de EC2 flotte existants
Utilisez la commande create-tags pour baliser les ressources existantes.
aws ec2 create-tags \ --resources
fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE
i-1234567890abcdef0
vol-1234567890EXAMPLE
\ --tags Key=purpose
,Value=test