Peran tertaut layanan untuk peluncuran cepat Windows - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran tertaut layanan untuk peluncuran cepat Windows

Amazon EC2 menggunakan peran tertaut layanan untuk izin yang diperlukan untuk memanggil Layanan AWS lain mewakili Anda. Peran tertaut layanan adalah tipe peran IAM unik yang langsung tertaut ke Layanan AWS. Peran tertaut layanan menyediakan cara yang aman untuk mendelegasikan izin ke Layanan AWS karena hanya layanan tertaut yang dapat mengambil peran tertaut layanan. Untuk informasi selengkapnya tentang cara Amazon EC2 menggunakan peran IAM, termasuk peran tertaut layanan, lihat IAM role untuk Amazon EC2.

Amazon EC2 menggunakan peran tertaut layanan bernama AWSServiceRoleForEC2FastLaunch untuk membuat dan mengelola sepaket snapshot pra-penyediaan yang mengurangi waktu yang diperlukan untuk meluncurkan instans dari AMI Windows Anda.

Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda mulai menggunakan peluncuran cepat Windows untuk AMI Anda, Amazon EC2 membuat peran tertaut layanan untuk Anda, jika belum ada.

catatan

Jika peran tertaut layanan dihapus dari akun Anda, Anda dapat mengaktifkan peluncuran cepat Windows untuk AMI Windows lainnya untuk membuat ulang peran tersebut di akun Anda. Atau, Anda dapat menonaktifkan peluncuran cepat Windows untuk AMI Anda saat ini, lalu aktifkan lagi. Namun, menonaktifkan fitur ini akan membuat AMI Anda menggunakan proses peluncuran standar untuk semua instans baru sementara Amazon EC2 menghapus semua snapshot pra-penyediaan Anda. Setelah semua snapshot pra-penyediaan hilang, Anda dapat mengaktifkan peluncuran cepat Windows untuk AMI Anda lagi.

Amazon EC2 tidak mengizinkan Anda untuk mengubah peran tertaut layanan AWSServiceRoleForEC2FastLaunch. Setelah Anda membuat peran tertaut layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengubah Peran Tertaut Layanan di Panduan Pengguna IAM.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus semua sumber daya terkait terlebih dahulu. Hal ini melindungi sumber daya Amazon EC2 yang terkait dengan AMI Windows Server Amazon EC2 yang mengaktifkan peluncuran cepat Windows, karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Amazon EC2 mendukung peran tertaut layanan peluncuran cepat Windows di semua Wilayah tempat layanan Amazon EC2 tersedia. Untuk informasi selengkapnya, lihat Wilayah.

Izin diberikan oleh AWSServiceRoleForEC2FastLaunch

Amazon EC2 menggunakan kebijakan yang dikelola EC2FastLaunchServiceRolePolicy untuk menyelesaikan tindakan berikut:

  • cloudwatch:PutMetricData – Memposting data metrik yang terkait dengan peluncuran cepat Windows ke namespace Amazon EC2.

  • ec2:CreateLaunchTemplate – Membuat templat peluncuran untuk AMI Windows Server Amazon EC2 Anda dengan peluncuran cepat Windows diaktifkan.

  • ec2:CreateSnapshot – Membuat snapshot pra-penyediaan untuk AMI Windows Server Amazon EC2 Anda dengan peluncuran cepat Windows diaktifkan.

  • ec2:CreateTags – Membuat tag untuk sumber daya yang terkait dengan peluncuran dan pra-penyediaan instans Windows untuk AMI Windows Server Amazon EC2 Anda dengan peluncuran cepat Windows diaktifkan.

  • ec2:DeleteSnapshots – Menghapus semua snapshot pra-penyediaan terkait jika peluncuran cepat Windows dimatikan untuk AMI yang sebelumnya diaktifkan.

  • ec2:DescribeImages – Menjelaskan gambar untuk semua sumber daya.

  • ec2:DescribeInstanceAttribute – Menjelaskan atribut instans untuk semua sumber daya.

  • ec2:DescribeInstanceStatus – Menjelaskan status instans untuk semua sumber daya.

  • ec2:DescribeInstances – Menjelaskan instans untuk semua sumber daya.

  • ec2:DescribeInstanceTypeOfferings – Menjelaskan penawaran tipe instans untuk semua sumber daya.

  • ec2:DescribeLaunchTemplates – Menjelaskan templat peluncuran untuk semua sumber daya.

  • ec2:DescribeLaunchTemplateVersions – Menjelaskan versi templat peluncuran untuk semua sumber daya.

  • ec2:DescribeSnapshots – Menjelaskan sumber daya snapshot untuk semua sumber daya.

  • ec2:DescribeSubnets – Menjelaskan subnet untuk semua sumber daya.

  • ec2:RunInstances – Meluncurkan instans dari AMI Windows Server Amazon EC2 dengan peluncuran cepat Windows diaktifkan, untuk melakukan langkah-langkah penyediaan.

  • ec2:StopInstances – Menghentikan instans yang diluncurkan dari AMI Windows Server Amazon EC2 dengan peluncuran cepat Windows diaktifkan, untuk membuat snapshot pra-penyediaan.

  • ec2:TerminateInstances – Mengakhiri instans yang diluncurkan dari AMI Windows Server Amazon EC2 dengan peluncuran cepat Windows diaktifkan, setelah membuat snapshot pra-penyediaan dari AMI tersebut.

  • iam:PassRole – Memungkinkan peran tertaut layanan AWSServiceRoleForEC2FastLaunch untuk meluncurkan instans mewakili Anda menggunakan profil instans dari templat peluncuran Anda.

Untuk informasi selengkapnya tentang penggunaan kebijakan terkelola untuk Amazon EC2, lihat Kebijakan terkelola AWS untuk Amazon Elastic Compute Cloud.

Akses ke kunci terkelola pelanggan untuk digunakan dengan AMI terenkripsi dan snapshot EBS

Prasyarat
  • Untuk memungkinkan Amazon EC2 mengakses AMI terenkripsi mewakili Anda, Anda harus memiliki izin untuk tindakan createGrant dalam kunci yang dikelola pelanggan.

Saat Anda mengaktifkan peluncuran cepat Windows untuk sebuah AMI yang terenkripsi, Amazon EC2 memastikan bahwa izin telah diberikan untuk peran AWSServiceRoleForEC2FastLaunch tersebut untuk menggunakan kunci yang dikelola pelanggan untuk mengakses AMI Anda. Izin ini diperlukan untuk meluncurkan instans dan membuat snapshot pra-penyediaan atas nama Anda.