Persyaratan Profil Instance Kebijakan tambahan Membuat profil instans

IAMprofil instance untuk Layanan Komputasi AWS Paralel

Aplikasi yang berjalan pada sebuah EC2 instance harus menyertakan AWS kredensil dalam AWS API permintaan apa pun yang mereka buat. Kami menyarankan Anda menggunakan IAM peran untuk mengelola kredensional sementara pada instans. EC2 Anda dapat menentukan profil instance untuk melakukan ini, dan melampirkannya ke instance Anda. Untuk informasi selengkapnya, lihat IAMperan untuk Amazon EC2 di Panduan Pengguna Amazon Elastic Compute Cloud.

catatan

Saat Anda menggunakan AWS Management Console untuk membuat IAM peran untuk AmazonEC2, konsol akan membuat profil instance secara otomatis dan memberinya nama yang sama dengan IAM peran tersebut. Jika Anda menggunakan AWS CLI, AWS API tindakan, atau AWS SDK untuk membuat IAM peran, Anda membuat profil instance sebagai tindakan terpisah. Untuk informasi selengkapnya, lihat Profil instans di Panduan Pengguna Amazon Elastic Compute Cloud.

Anda harus menentukan Amazon Resource Name (ARN) dari profil instance saat membuat grup node komputasi. Anda dapat memilih profil instance yang berbeda untuk beberapa atau semua grup node komputasi.

Persyaratan Profil Instance

Profil Instance ARN

Bagian nama IAM peran ARN harus dimulai dengan AWSPCS atau berisi /aws-pcs/ di jalurnya:

arn:aws:iam::*:instance-profile/AWSPCS-example-role-1dan
arn:aws:iam::*:instance-profile/aws-pcs/example-role-2.

catatan

Jika Anda menggunakan AWS CLI, berikan --path nilai untuk dimasukkan iam create-instance-profile ke /aws-pcs/ dalam ARN jalur. Sebagai contoh:


aws iam create-instance-profile --path /aws-pcs/ --instance-profile-name example-role-2

Izin

Minimal, profil instans untuk AWS PCS harus menyertakan kebijakan berikut. Ini memungkinkan node komputasi untuk memberi tahu AWS PCS layanan ketika mereka beroperasi.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Kebijakan tambahan

Anda dapat mempertimbangkan untuk menambahkan kebijakan terkelola ke profil instans. Sebagai contoh:

AmazonS3 ReadOnlyAccess menyediakan akses hanya-baca ke semua bucket S3.
A mazonSSMManaged InstanceCore memungkinkan fungsionalitas inti layanan AWS Systems Manager, seperti akses jarak jauh langsung dari Amazon Management Console.
CloudWatchAgentServerPolicyberisi izin yang diperlukan untuk digunakan AmazonCloudWatchAgent di server.

Anda juga dapat menyertakan IAM kebijakan Anda sendiri yang mendukung kasus penggunaan spesifik Anda.

Membuat profil instans

Anda dapat membuat profil instance langsung dari EC2 konsol Amazon. Untuk informasi selengkapnya, lihat Menggunakan profil instans di Panduan AWS Identity and Access Management Pengguna.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Izin minimum

Pemecahan Masalah