Peran armada spot Amazon EC2 - AWS Batch
Buat peran armada spot Amazon EC2 di AWS Management ConsoleBuat Peran Armada Spot Amazon EC2 dengan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran armada spot Amazon EC2

Jika Anda membuat lingkungan komputasi terkelola yang menggunakan Instans Armada Spot Amazon EC2, Anda harus membuat kebijakan. AmazonEC2SpotFleetTaggingRole Kebijakan ini memberikan izin kepada Armada Spot untuk meluncurkan, menandai, dan menghentikan instans atas nama Anda. Tentukan peran dalam permintaan Armada Spot Anda. Anda juga harus memiliki peran AWSServiceRoleForEC2Spotdan AWSServiceRoleForEC2SpotFleetterkait layanan untuk Armada Spot dan Spot Amazon EC2. Gunakan instruksi berikut untuk membuat semua peran. Untuk informasi lebih lanjut, lihat Menggunakan Peran yang Terhubung dengan Layanan dan Membuat Peran untuk Mendelegasikan Izin ke Layanan AWS dalam Panduan Pengguna IAM.

Buat peran armada spot Amazon EC2 di AWS Management Console

Untuk membuat IAM role yang terhubung dengan layanan AmazonEC2SpotFleetTaggingRole untuk Armada Spot Amazon EC2

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Untuk Manajemen Akses, pilih Peran,

  3. Untuk Peran, pilih Buat peran.

  4. Dari Pilih entitas tepercaya untuk jenis entitas Tepercaya, pilih layanan AWS.

  5. Untuk kasus Penggunaan untuk kasus lainnya layanan AWS, pilih EC2 dan kemudian pilih EC2 - Spot Fleet Tagging.

  6. Pilih Berikutnya.

  7. Dari kebijakan Izin untuk nama Kebijakan, verifikasiAmazonEC2SpotFleetTaggingRole.

  8. Pilih Berikutnya.

  9. Untuk Nama, tinjau, dan buat:

    1. Untuk nama Peran, masukkan nama untuk mengidentifikasi peran.

    2. Untuk Deskripsi, masukkan penjelasan singkat untuk kebijakan tersebut.

    3. (Opsional) Untuk Langkah 1: Pilih entitas tepercaya, pilih Edit untuk mengubah kode.

    4. (Opsional) Untuk Langkah 2: Tambahkan izin, pilih Edit untuk mengubah kode.

    5. (Opsional) Untuk Tambahkan tag, pilih Tambahkan tag untuk menambahkan tag ke sumber daya.

    6. Pilih Buat peran.

catatan

Di masa lalu, ada dua kebijakan terkelola untuk peran Armada Spot Amazon EC2.

  • AmazonEC2 SpotFleetRole: Ini adalah kebijakan terkelola asli untuk peran Armada Spot. Namun, kami tidak lagi menyarankan Anda menggunakannyaAWS Batch. Kebijakan ini tidak mendukung penandaan Instance Spot di lingkungan komputasi, yang diperlukan untuk menggunakan peran terkait AWSServiceRoleForBatch layanan. Jika sebelumnya Anda membuat peran Armada Spot dengan kebijakan ini, terapkan kebijakan baru yang direkomendasikan untuk peran tersebut. Untuk informasi selengkapnya, lihat Instans Spot tidak ditandai pada pembuatan.

  • AmazonEC2 SpotFleetTaggingRole: Peran ini menyediakan semua izin yang diperlukan untuk menandai Instans Spot Amazon EC2. Gunakan peran ini untuk mengizinkan penandaan Spot Instans di lingkungan komputasi AWS Batch.

Buat Peran Armada Spot Amazon EC2 dengan AWS CLI

Untuk membuat peran AmazonEC2 SpotFleetTaggingRole IAM untuk lingkungan komputasi Armada Spot Anda

  1. Jalankan perintah berikut denganAWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. Untuk melampirkan kebijakan IAM SpotFleetTaggingRole terkelola AmazonEC2 ke SpotFleetTaggingRole peran AmazonEC2 Anda, jalankan perintah berikut dengan. AWS CLI

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
Untuk membuat IAM role yang terhubung dengan layanan AWSServiceRoleForEC2Spot untuk Spot Amazon EC2
catatan

Jika peran terkait layanan AWSServiceRoleForEC2Spot IAM sudah ada, Anda akan melihat pesan galat yang menyerupai berikut ini.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.

  • Jalankan perintah berikut denganAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
Untuk membuat IAM role yang terhubung dengan layanan AWSServiceRoleForEC2SpotFleet untuk Armada Spot Amazon EC2
catatan

Jika peran terkait layanan AWSServiceRoleForEC2SpotFleet IAM sudah ada, Anda akan melihat pesan galat yang menyerupai berikut ini.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.

  • Jalankan perintah berikut denganAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com