Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruolo della flotta spot di Amazon EC2
Se crei un ambiente di elaborazione gestito che utilizza istanze Spot Fleet di Amazon EC2, devi creare la policy. AmazonEC2SpotFleetTaggingRole
Questa politica concede a Spot Fleet l'autorizzazione ad avviare, etichettare e chiudere le istanze per tuo conto. Specificare il ruolo nella richiesta di parco istanze Spot. È inoltre necessario disporre dei ruoli AWSServiceRoleForEC2SpotFleetcollegati ai servizi per Amazon EC2 Spot AWSServiceRoleForEC2Spote Spot Fleet. Usa le seguenti istruzioni per creare tutti questi ruoli. Per ulteriori informazioni, consulta Using Service-Linked Roles e Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella IAM User Guide.
Argomenti
Crea ruoli per la flotta spot di Amazon EC2 nel AWS Management Console
Per creare il ruolo collegato ai servizi AmazonEC2SpotFleetTaggingRole
IAM per Amazon EC2 Spot Fleet
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Per la gestione degli accessi, scegli Ruoli,
-
Per Ruoli, scegli Crea ruolo.
-
Da Seleziona entità attendibile per Tipo di entità affidabile, scegli Servizio AWS.
-
Per altri casi d'uso, scegli EC2Servizi AWS, quindi scegli EC2 - Spot Fleet Tagging.
-
Seleziona Avanti.
-
Da Politiche di autorizzazione per il nome della politica, verifica.
AmazonEC2SpotFleetTaggingRole
-
Seleziona Avanti.
-
Per Denominare, rivedere e creare:
-
Per Nome ruolo, inserisci un nome per identificare il ruolo.
-
Per Descrizione, inserisci una breve spiegazione della politica.
-
(Facoltativo) Per il passaggio 1: seleziona le entità attendibili, scegli Modifica per modificare il codice.
-
(Facoltativo) Per la Fase 2: Aggiungere le autorizzazioni, scegliete Modifica per modificare il codice.
-
(Facoltativo) Per Aggiungi tag, scegli Aggiungi tag per aggiungere tag alla risorsa.
-
Scegli Crea ruolo.
-
Nota
In passato, esistevano due policy gestite per il ruolo della flotta Spot di Amazon EC2.
-
AmazonEC2 SpotFleetRole: questa è la politica gestita originale per il ruolo Spot Fleet. Tuttavia, non è più consigliabile utilizzarlo con. AWS Batch Questa policy non supporta il tagging delle istanze Spot negli ambienti di elaborazione, necessario per utilizzare il ruolo collegato al
AWSServiceRoleForBatch
servizio. Se in precedenza hai creato un ruolo di Spot Fleet con questa politica, applica la nuova politica consigliata a quel ruolo. Per ulteriori informazioni, consulta Istanze Spot non taggate al momento della creazione. -
AmazonEC2 SpotFleetTaggingRole: questo ruolo fornisce tutte le autorizzazioni necessarie per etichettare le istanze Spot di Amazon EC2. Utilizzare questo ruolo per consentire il tagging delle istanze Spot negli ambienti di calcolo AWS Batch.
Crea ruoli per la flotta Spot di Amazon EC2 con AWS CLI
Per creare il ruolo SpotFleetTaggingRole IAM di AmazonEC2 per gli ambienti di calcolo della tua flotta Spot
-
Esegui il seguente comando con. AWS CLI
$
aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \ --assume-role-policy-document '{ "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal": { "Service":"spotfleet.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }'
-
Per collegare la policy IAM SpotFleetTaggingRole gestita da AmazonEC2 al tuo SpotFleetTaggingRole ruolo AmazonEC2, esegui il comando seguente con. AWS CLI
$
aws iam attach-role-policy \ --policy-arn \ arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name \ AmazonEC2SpotFleetTaggingRole
Per creare il ruolo collegato ai servizi AWSServiceRoleForEC2Spot
IAM per Amazon EC2 Spot
Nota
Se il ruolo collegato al servizio AWSServiceRoleForEC2Spot
IAM esiste già, viene visualizzato un messaggio di errore simile al seguente.
An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation: Service role name
AWSServiceRoleForEC2Spot
has been taken in this account, please try a different suffix.
-
Esegui il comando seguente con. AWS CLI
$
aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
Per creare il ruolo collegato ai servizi AWSServiceRoleForEC2SpotFleet
IAM per Amazon EC2 Spot Fleet
Nota
Se il ruolo collegato al servizio AWSServiceRoleForEC2SpotFleet
IAM esiste già, viene visualizzato un messaggio di errore simile al seguente.
An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation: Service role name
AWSServiceRoleForEC2SpotFleet
has been taken in this account, please try a different suffix.
-
Esegui il comando seguente con. AWS CLI
$
aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com