Exigences relatives au profil d'instance Politiques supplémentaires Création d'un profil d'instance

IAMprofils d'instance pour AWS Parallel Computing Service

Les applications qui s'exécutent sur une EC2 instance doivent inclure des AWS informations d'identification dans toutes les AWS API demandes qu'elles effectuent. Nous vous recommandons d'utiliser un IAM rôle pour gérer les informations d'identification temporaires sur l'EC2instance. Pour ce faire, vous pouvez définir un profil d'instance et l'associer à vos instances. Pour plus d'informations, consultez les IAMrôles d'Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Note

Lorsque vous utilisez le AWS Management Console pour créer un IAM rôle pour AmazonEC2, la console crée automatiquement un profil d'instance et lui donne le même nom que le IAM rôle. Si vous utilisez AWS CLI les AWS API actions ou an AWS SDK pour créer le IAM rôle, vous créez le profil d'instance en tant qu'action distincte. Pour plus d'informations, consultez la section Profils d'instance dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Vous devez spécifier le profil ARN d'une instance lorsque vous créez un groupe de nœuds de calcul. Vous pouvez choisir différents profils d'instance pour certains ou pour tous les groupes de nœuds de calcul.

Exigences relatives au profil d'instance

Nom du profil d'instance

Le profil d'IAMinstance ARN doit commencer par AWSPCS ou contenir /aws-pcs/ dans son chemin.

arn:aws:iam::*:instance-profile/AWSPCS-example-role-1 et
arn:aws:iam::*:instance-profile/aws-pcs/example-role-2.

Autorisations

Le profil d'instance pour AWS PCS doit au minimum inclure la politique suivante. Il permet aux nœuds de calcul d'avertir le AWS PCS service lorsqu'ils deviennent opérationnels.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Politiques supplémentaires

Vous pouvez envisager d'ajouter des politiques gérées au profil d'instance. Par exemple :

AmazonS3 ReadOnlyAccess fournit un accès en lecture seule à tous les compartiments S3.
A mazonSSMManaged InstanceCore active AWS les fonctionnalités de base du service Systems Manager, telles que l'accès à distance directement depuis Amazon Management Console.
CloudWatchAgentServerPolicycontient les autorisations requises pour une utilisation AmazonCloudWatchAgent sur les serveurs.

Vous pouvez également inclure vos propres IAM politiques adaptées à votre cas d'utilisation spécifique.

Création d'un profil d'instance

Vous pouvez créer un profil d'instance directement depuis la EC2 console Amazon. Pour plus d'informations, consultez la section Utilisation des profils d'instance dans le Guide de AWS Identity and Access Management l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisations minimales

Résolution des problèmes