Peran terkait layanan untuk EC2 Peluncuran Cepat - Amazon Elastic Compute Cloud
Izin diberikan oleh AWSServiceRoleForEC2FastLaunchAkses ke kunci terkelola pelanggan untuk digunakan dengan terenkripsi AMIs dan snapshot EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan untuk EC2 Peluncuran Cepat

Amazon EC2 menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil orang lain AWS layanan atas nama Anda. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke IAM peran. AWS layanan Peran terkait layanan menyediakan cara aman untuk mendelegasikan izin AWS layanan karena hanya layanan tertaut yang dapat mengambil peran terkait layanan. Untuk informasi selengkapnya tentang cara Amazon EC2 menggunakan IAM peran, termasuk peran terkait layanan, lihat. IAMperan untuk Amazon EC2

Amazon EC2 menggunakan peran terkait layanan bernama AWSServiceRoleForEC2FastLaunch untuk membuat dan mengelola serangkaian snapshot yang telah disediakan sebelumnya yang mengurangi waktu yang diperlukan untuk meluncurkan instance dari Windows Anda. AMI

Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda mulai menggunakan Peluncuran EC2 Cepat untuk AndaAMI, Amazon EC2 membuat peran terkait layanan untuk Anda, jika belum ada.

catatan

Jika peran terkait layanan dihapus dari akun Anda, Anda dapat mengaktifkan Peluncuran EC2 Cepat untuk Windows AMI lain untuk membuat ulang peran di akun Anda. Atau, Anda dapat menonaktifkan Peluncuran EC2 Cepat untuk saat iniAMI, dan kemudian mengaktifkannya lagi. Namun, menonaktifkan fitur akan membuat Anda AMI menggunakan proses peluncuran standar untuk semua instans baru sementara Amazon EC2 menghapus semua snapshot yang telah disediakan sebelumnya. Setelah semua snapshot yang telah disediakan sebelumnya hilang, Anda dapat mengaktifkan menggunakan Peluncuran EC2 Cepat untuk lagi. AMI

Amazon EC2 tidak mengizinkan Anda mengedit peran AWSServiceRoleForEC2FastLaunch terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran dengan menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan di IAMPanduan Pengguna.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus semua sumber daya terkait terlebih dahulu. Ini melindungi EC2 sumber daya Amazon yang terkait dengan Amazon EC2 Windows Server Anda AMI dengan Peluncuran EC2 Cepat diaktifkan, karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Amazon EC2 mendukung peran terkait layanan Peluncuran EC2 Cepat di semua Wilayah tempat EC2 layanan Amazon tersedia. Untuk informasi selengkapnya, lihat Wilayah.

Izin diberikan oleh AWSServiceRoleForEC2FastLaunch

Amazon EC2 menggunakan kebijakan EC2FastLaunchServiceRolePolicy terkelola untuk menyelesaikan tindakan berikut:

  • cloudwatch:PutMetricData— Posting data metrik yang terkait dengan Peluncuran EC2 Cepat ke EC2 namespace Amazon.

  • ec2:CreateLaunchTemplate— Buat template peluncuran untuk Amazon EC2 Windows Server Anda AMI dengan Peluncuran EC2 Cepat diaktifkan.

  • ec2:CreateSnapshot— Buat snapshot yang telah disediakan sebelumnya untuk Amazon EC2 Windows Server Anda AMI dengan EC2 Peluncuran Cepat diaktifkan.

  • ec2:CreateTags— Buat tag untuk sumber daya yang terkait dengan peluncuran dan pra-penyediaan instance Windows untuk Amazon EC2 Windows Server Anda AMI dengan EC2 Peluncuran Cepat diaktifkan.

  • ec2:DeleteSnapshots— Hapus semua snapshot pra-penyediaan terkait jika Peluncuran EC2 Cepat dimatikan untuk diaktifkan sebelumnya. AMI

  • ec2:DescribeImages – Menjelaskan gambar untuk semua sumber daya.

  • ec2:DescribeInstanceAttribute – Menjelaskan atribut instans untuk semua sumber daya.

  • ec2:DescribeInstanceStatus – Menjelaskan status instans untuk semua sumber daya.

  • ec2:DescribeInstances – Menjelaskan instans untuk semua sumber daya.

  • ec2:DescribeInstanceTypeOfferings – Menjelaskan penawaran tipe instans untuk semua sumber daya.

  • ec2:DescribeLaunchTemplates – Menjelaskan templat peluncuran untuk semua sumber daya.

  • ec2:DescribeLaunchTemplateVersions – Menjelaskan versi templat peluncuran untuk semua sumber daya.

  • ec2:DescribeSnapshots – Menjelaskan sumber daya snapshot untuk semua sumber daya.

  • ec2:DescribeSubnets – Menjelaskan subnet untuk semua sumber daya.

  • ec2:RunInstances— Luncurkan instance dari Amazon EC2 Windows Server AMI dengan Peluncuran EC2 Cepat diaktifkan, untuk melakukan langkah-langkah penyediaan.

  • ec2:StopInstances— Hentikan instance yang diluncurkan dari Amazon EC2 Windows Server AMI dengan Peluncuran EC2 Cepat diaktifkan, untuk membuat snapshot yang telah disediakan sebelumnya.

  • ec2:TerminateInstances— Hentikan instance yang diluncurkan dari Amazon EC2 Windows Server AMI dengan Peluncuran EC2 Cepat diaktifkan, setelah membuat snapshot yang telah disediakan sebelumnya darinya.

  • iam:PassRole – Memungkinkan peran tertaut layanan AWSServiceRoleForEC2FastLaunch untuk meluncurkan instans mewakili Anda menggunakan profil instans dari templat peluncuran Anda.

Untuk informasi selengkapnya tentang menggunakan kebijakan terkelola untuk AmazonEC2, lihatAWS kebijakan terkelola untuk Amazon EC2.

Akses ke kunci terkelola pelanggan untuk digunakan dengan terenkripsi AMIs dan snapshot EBS

Prasyarat

  • Untuk mengaktifkan Amazon EC2 mengakses terenkripsi AMI atas nama Anda, Anda harus memiliki izin untuk createGrant tindakan dalam kunci yang dikelola pelanggan.

Saat Anda mengaktifkan Peluncuran EC2 Cepat untuk terenkripsi, AMI Amazon EC2 memastikan bahwa izin diberikan untuk AWSServiceRoleForEC2FastLaunch peran tersebut menggunakan kunci yang dikelola pelanggan untuk mengakses kunci Anda. AMI Izin ini diperlukan untuk meluncurkan instans dan membuat snapshot pra-penyediaan atas nama Anda.