翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSEC2FleetServiceRolePolicy
説明: EC2 フリート がインスタンスを起動および管理できるようにします。
AWSEC2FleetServiceRolePolicy は AWS マネージドポリシー です。
このポリシーを使用すると
このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。
ポリシーの詳細
-
タイプ: サービスリンクロールポリシー
-
作成日時: 2018 年 3 月 21 日 00:08 UTC
-
編集日時: 2020 年 5 月 4 日 20:10 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSEC2FleetServiceRolePolicy
ポリシーのバージョン
ポリシーのバージョン: v3 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを判断します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "ec2:DescribeImages", "ec2:DescribeSubnets", "ec2:RequestSpotInstances", "ec2:DescribeInstanceStatus", "ec2:RunInstances" ], "Resource" : [ "*" ] }, { "Sid" : "EC2SpotManagement", "Effect" : "Allow", "Action" : [ "iam:CreateServiceLinkedRole" ], "Resource" : "*", "Condition" : { "StringEquals" : { "iam:AWSServiceName" : "spot.amazonaws.com" } } }, { "Effect" : "Allow", "Action" : [ "iam:PassRole" ], "Resource" : [ "*" ], "Condition" : { "StringEquals" : { "iam:PassedToService" : [ "ec2.amazonaws.com", "ec2.amazonaws.com.cn" ] } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : [ "arn:aws:ec2:*:*:instance/*", "arn:aws:ec2:*:*:spot-instances-request/*" ] }, { "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*" ], "Condition" : { "StringEquals" : { "ec2:CreateAction" : "RunInstances" } } }, { "Effect" : "Allow", "Action" : [ "ec2:TerminateInstances" ], "Resource" : "*", "Condition" : { "StringLike" : { "ec2:ResourceTag/aws:ec2:fleet-id" : "*" } } } ] }
詳細はこちら
