Ruolo della flotta spot di Amazon EC2 - AWS Batch
Crea ruoli per la flotta spot di Amazon EC2 nel AWS Management ConsoleCrea ruoli per la flotta Spot di Amazon EC2 con AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo della flotta spot di Amazon EC2

Se crei un ambiente di elaborazione gestito che utilizza istanze Spot Fleet di Amazon EC2, devi creare la policy. AmazonEC2SpotFleetTaggingRole Questa politica concede a Spot Fleet l'autorizzazione ad avviare, etichettare e chiudere le istanze per tuo conto. Specificare il ruolo nella richiesta di parco istanze Spot. È inoltre necessario disporre dei ruoli AWSServiceRoleForEC2SpotFleetcollegati ai servizi per Amazon EC2 Spot AWSServiceRoleForEC2Spote Spot Fleet. Usa le seguenti istruzioni per creare tutti questi ruoli. Per ulteriori informazioni, consulta Using Service-Linked Roles e Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella IAM User Guide.

Crea ruoli per la flotta spot di Amazon EC2 nel AWS Management Console

Per creare il ruolo collegato ai servizi AmazonEC2SpotFleetTaggingRole IAM per Amazon EC2 Spot Fleet

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Per la gestione degli accessi, scegli Ruoli,

  3. Per Ruoli, scegli Crea ruolo.

  4. Da Seleziona entità attendibile per Tipo di entità affidabile, scegli Servizio AWS.

  5. Per altri casi d'uso, scegli EC2Servizi AWS, quindi scegli EC2 - Spot Fleet Tagging.

  6. Seleziona Avanti.

  7. Da Politiche di autorizzazione per il nome della politica, verifica. AmazonEC2SpotFleetTaggingRole

  8. Seleziona Avanti.

  9. Per Denominare, rivedere e creare:

    1. Per Nome ruolo, inserisci un nome per identificare il ruolo.

    2. Per Descrizione, inserisci una breve spiegazione della politica.

    3. (Facoltativo) Per il passaggio 1: seleziona le entità attendibili, scegli Modifica per modificare il codice.

    4. (Facoltativo) Per la Fase 2: Aggiungere le autorizzazioni, scegliete Modifica per modificare il codice.

    5. (Facoltativo) Per Aggiungi tag, scegli Aggiungi tag per aggiungere tag alla risorsa.

    6. Scegli Crea ruolo.

Nota

In passato, esistevano due policy gestite per il ruolo della flotta Spot di Amazon EC2.

  • AmazonEC2 SpotFleetRole: questa è la politica gestita originale per il ruolo Spot Fleet. Tuttavia, non è più consigliabile utilizzarlo con. AWS Batch Questa policy non supporta il tagging delle istanze Spot negli ambienti di elaborazione, necessario per utilizzare il ruolo collegato al AWSServiceRoleForBatch servizio. Se in precedenza hai creato un ruolo di Spot Fleet con questa politica, applica la nuova politica consigliata a quel ruolo. Per ulteriori informazioni, consulta Istanze Spot non taggate al momento della creazione.

  • AmazonEC2 SpotFleetTaggingRole: questo ruolo fornisce tutte le autorizzazioni necessarie per etichettare le istanze Spot di Amazon EC2. Utilizzare questo ruolo per consentire il tagging delle istanze Spot negli ambienti di calcolo AWS Batch.

Crea ruoli per la flotta Spot di Amazon EC2 con AWS CLI

Per creare il ruolo SpotFleetTaggingRole IAM di AmazonEC2 per gli ambienti di calcolo della tua flotta Spot

  1. Esegui il seguente comando con. AWS CLI

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. Per collegare la policy IAM SpotFleetTaggingRole gestita da AmazonEC2 al tuo SpotFleetTaggingRole ruolo AmazonEC2, esegui il comando seguente con. AWS CLI

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
Per creare il ruolo collegato ai servizi AWSServiceRoleForEC2Spot IAM per Amazon EC2 Spot
Nota

Se il ruolo collegato al servizio AWSServiceRoleForEC2Spot IAM esiste già, viene visualizzato un messaggio di errore simile al seguente.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.

  • Esegui il comando seguente con. AWS CLI

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
Per creare il ruolo collegato ai servizi AWSServiceRoleForEC2SpotFleet IAM per Amazon EC2 Spot Fleet
Nota

Se il ruolo collegato al servizio AWSServiceRoleForEC2SpotFleet IAM esiste già, viene visualizzato un messaggio di errore simile al seguente.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.

  • Esegui il comando seguente con. AWS CLI

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com