AWS Batch
ユーザーガイド

Amazon EC2 スポットフリートロール

Amazon EC2 スポットフリートインスタンスを使用するマネージド型のコンピューティング環境を作成する場合は、ユーザーの代わりにインスタンスの入札、起動、タグ付け、削除を行う権限をスポットフリートに付与するためのロールを作成し、それをスポットフリートのリクエストで指定する必要があります。また、Amazon EC2 スポットおよびスポットフリートにサービスにリンクされたロール [AWSServiceRoleForEC2Spot] および [AWSServiceRoleForEC2SpotFleet] がある必要があります。これらのロールをすべて作成するには、以下の手順を使用します。

AWS マネジメントコンソールで Amazon EC2 スポットフリートロールを作成する

スポットフリートのコンピューティング環境用の AmazonEC2SpotFleetRole IAM ロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. 信頼されたエンティティの種類として [AWS のサービス] を選択し、ロールを使用するサービスとして [EC2] を選択します。

  4. [ユースケースの選択] セクションで、[EC2 スポットフリートのロール]、[次の手順: アクセス権限] の順に選択します。

  5. [Next: Review] を選択します。

    注記

    これまでは、Amazon EC2 スポットフリートロールに対して 2 つの管理ポリシーがありました。

    • AmazonEC2SpotFleetRole: これは、スポットフリートロール用の元の管理ポリシーです。より厳密な IAM アクセス権限が含まれますが、コンピューティング環境でのスポットインスタンスのタグ付けはサポートしていません。以前に、このポリシーを使用してスポットフリートロールを作成した場合は、「作成時にタグが付けられていないスポットインスタンス」を参照して、新しい推奨のポリシーをそのロールに適用してください。

    • AmazonEC2SpotFleetTaggingRole: このロールでは、Amazon EC2 スポットインスタンスにタグを付けるために必要なすべてのアクセス権限が提供されます。このロールを使用して、AWS Batch コンピューティング環境でのスポットインスタンスのタグ付けを許可します。

  6. [ロール名] に AmazonEC2SpotFleetRole と入力し、[ロールの作成] を選択します。

Amazon EC2 スポットの AWSServiceRoleForEC2Spot IAM サービスにリンクされたロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. 信頼されたエンティティの種類として [AWS のサービス] を選択し、ロールを使用するサービスとして [EC2] を選択します。

  4. [ユースケースの選択] セクションで、[EC2 - スポットインスタンス]、[次の手順: アクセス権限] の順に選択します。

  5. [Next: Review] を選択します。

  6. [Create role] を選択します。

Amazon EC2 スポットフリートの AWSServiceRoleForEC2SpotFleet IAM サービスにリンクされたロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. 信頼されたエンティティの種類として [AWS のサービス] を選択し、ロールを使用するサービスとして [EC2] を選択します。

  4. [ユースケースの選択] セクションで、[EC2 - スポットフリート]、[次の手順: アクセス権限] の順に選択します。

  5. [Next: Review] を選択します。

  6. [Create role] を選択します。

AWS CLI を使用して Amazon EC2 スポットフリートのロールを作成する

スポットフリートのコンピューティング環境用の AmazonEC2SpotFleetRole IAM ロールを作成するには

  1. AWS CLI を使用して次のコマンドを実行します。

    aws iam create-role --role-name AmazonEC2SpotFleetRole --assume-role-policy-document '{"Version":"2012-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"spotfleet.amazonaws.com"},"Action":"sts:AssumeRole"}]}'
  2. IAM の AmazonEC2SpotFleetTaggingRole マネージドポリシーを AmazonEC2SpotFleetRole ロールにアタッチするには、AWS CLI で次のコマンドを実行します。

    aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole --role-name AmazonEC2SpotFleetRole

Amazon EC2 スポットの AWSServiceRoleForEC2Spot IAM サービスにリンクされたロールを作成するには

  • AWS CLI を使用して次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spot.amazonaws.com

Amazon EC2 スポットフリートの AWSServiceRoleForEC2SpotFleet IAM サービスにリンクされたロールを作成するには

  • AWS CLI を使用して次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com