Rôle de la flotte Amazon EC2 Spot - AWS Batch
Créez des rôles pour les flottes ponctuelles Amazon EC2 dans AWS Management ConsoleCréez des rôles pour les flottes Amazon EC2 Spot avec AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôle de la flotte Amazon EC2 Spot

Si vous créez un environnement informatique géré qui utilise des instances Amazon EC2 Spot Fleet, vous devez créer la AmazonEC2SpotFleetTaggingRole politique. Cette politique autorise Spot Fleet à lancer, étiqueter et résilier des instances en votre nom. Spécifiez le rôle dans votre demande de parc d'instances Ponctuelles. Vous devez également avoir les rôles AWSServiceRoleForEC2SpotFleetliés aux services AWSServiceRoleForEC2Spotet aux services pour Amazon EC2 Spot et Spot Fleet. Suivez les instructions ci-dessous pour créer tous ces rôles. Pour plus d'informations, consultez les sections Utilisation de rôles liés à un service et Création d'un rôle pour déléguer des autorisations à un AWS service dans le guide de l'utilisateur IAM.

Créez des rôles pour les flottes ponctuelles Amazon EC2 dans AWS Management Console

Pour créer le rôle lié au service AmazonEC2SpotFleetTaggingRole IAM pour Amazon EC2 Spot Fleet

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Pour la gestion des accès, choisissez Rôles,

  3. Pour Rôles, choisissez Créer un rôle.

  4. Dans Sélectionner une entité de confiance pour le type d'entité de confiance, sélectionnez Service AWS.

  5. Pour les autres cas d'utilisation Services AWS, choisissez EC2, puis EC2 - Spot Fleet Tagging.

  6. Choisissez Suivant.

  7. Dans Politiques d'autorisations pour le nom de la politique, vérifiezAmazonEC2SpotFleetTaggingRole.

  8. Choisissez Suivant.

  9. Pour Nom, passez en revue et créez :

    1. Dans Nom du rôle, entrez un nom pour identifier le rôle.

    2. Dans Description, entrez une brève explication de la politique.

    3. (Facultatif) Pour l'étape 1 : sélectionnez les entités fiables, choisissez Modifier pour modifier le code.

    4. (Facultatif) Pour l'étape 2 : Ajouter des autorisations, choisissez Modifier pour modifier le code.

    5. (Facultatif) Pour Ajouter des balises, choisissez Ajouter une balise pour ajouter des balises à la ressource.

    6. Sélectionnez Créer un rôle.

Note

Dans le passé, il existait deux politiques gérées pour le rôle Amazon EC2 Spot Fleet.

  • AmazonEC2 SpotFleetRole : il s'agit de la politique gérée d'origine pour le rôle Spot Fleet. Cependant, nous ne vous recommandons plus de l'utiliser avecAWS Batch. Cette politique ne prend pas en charge le balisage des instances Spot dans les environnements informatiques, qui est nécessaire pour utiliser le rôle lié à un AWSServiceRoleForBatch service. Si vous avez déjà créé un rôle Spot Fleet avec cette politique, appliquez la nouvelle politique recommandée à ce rôle. Pour plus d'informations, consultez Instances ponctuelles non étiquetées lors de la création.

  • AmazonEC2 SpotFleetTaggingRole : ce rôle fournit toutes les autorisations nécessaires pour baliser les instances Amazon EC2 Spot. Utilisez ce rôle pour autoriser l'utilisation de balises d'instances Spot dans des environnements informatiques AWS Batch.

Créez des rôles pour les flottes Amazon EC2 Spot avec AWS CLI

Pour créer le rôle SpotFleetTaggingRole IAM AmazonEC2 pour vos environnements informatiques Spot Fleet

  1. Exécutez la commande suivante avecAWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. Pour associer la politique IAM SpotFleetTaggingRole gérée par AmazonEC2 à votre SpotFleetTaggingRole rôle AmazonEC2, exécutez la commande suivante avec le. AWS CLI

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
Pour créer le rôle lié au service AWSServiceRoleForEC2Spot IAM pour Amazon EC2 Spot
Note

Si le rôle lié au service AWSServiceRoleForEC2Spot IAM existe déjà, un message d'erreur semblable au suivant s'affiche.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.

  • Exécutez la commande suivante avecAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
Pour créer le rôle lié au service AWSServiceRoleForEC2SpotFleet IAM pour Amazon EC2 Spot Fleet
Note

Si le rôle lié au service AWSServiceRoleForEC2SpotFleet IAM existe déjà, un message d'erreur semblable au suivant s'affiche.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.

  • Exécutez la commande suivante avecAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com