Requisiti del profilo di ist Politiche aggiuntive Creazione di un profilo dell'istanza

IAMprofili di istanza per AWS Parallel Computing Service

Le applicazioni eseguite su un'EC2istanza devono includere AWS credenziali in tutte AWS API le richieste effettuate. Ti consigliamo di utilizzare un IAM ruolo per gestire le credenziali temporanee sull'EC2istanza. A tale scopo, puoi definire un profilo di istanza e collegarlo alle tue istanze. Per ulteriori informazioni, consulta IAMi ruoli per Amazon EC2 nella Amazon Elastic Compute Cloud User Guide.

Nota

Quando usi per AWS Management Console creare un IAM ruolo per AmazonEC2, la console crea automaticamente un profilo di istanza e gli assegna lo stesso nome del IAM ruolo. Se utilizzi le AWS CLI AWS API azioni o an AWS SDK per creare il IAM ruolo, crei il profilo dell'istanza come azione separata. Per ulteriori informazioni, consulta Profili di istanza nella Guida per l'utente di Amazon Elastic Compute Cloud.

È necessario specificare il profilo ARN di un'istanza quando si creano gruppi di nodi di calcolo. È possibile scegliere diversi profili di istanza per alcuni o tutti i gruppi di nodi di calcolo.

Requisiti del profilo di ist

Nome del profilo dell'istanza

Il profilo dell'IAMistanza ARN deve iniziare con AWSPCS o contenere /aws-pcs/ nel suo percorso.

arn:aws:iam::*:instance-profile/AWSPCS-example-role-1 e
arn:aws:iam::*:instance-profile/aws-pcs/example-role-2.

Autorizzazioni

Come minimo, il profilo dell'istanza di AWS PCS deve includere la seguente politica. Consente ai nodi di elaborazione di notificare il AWS PCS servizio quando diventano operativi.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Politiche aggiuntive

Potresti prendere in considerazione l'aggiunta di politiche gestite al profilo dell'istanza. Per esempio:

AmazonS3 ReadOnlyAccess fornisce accesso in sola lettura a tutti i bucket S3.
A mazonSSMManaged InstanceCore abilita le funzionalità principali del servizio AWS Systems Manager, come l'accesso remoto direttamente dalla console di gestione Amazon.
CloudWatchAgentServerPolicycontiene le autorizzazioni necessarie per l'uso AmazonCloudWatchAgent sui server.

Puoi anche includere IAM politiche personalizzate che supportano il tuo caso d'uso specifico.

Creazione di un profilo dell'istanza

Puoi creare un profilo di istanza direttamente dalla EC2 console Amazon. Per ulteriori informazioni, consulta Usare i profili di istanza nella Guida AWS Identity and Access Management per l'utente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Autorizzazioni minime

Risoluzione dei problemi