Amazon EC2 Spot Fleet Role - AWS Batch

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon EC2 Spot Fleet Role

Amazon EC2 スポットフリートインスタンスを使用するマネージド型のコンピューティング環境を作成する場合は、ユーザーの代わりにインスタンスの起動、タグ付け、終了を行う権限をスポットフリートに付与するためのロールを作成する必要があります。スポットフリートのリクエストでロールを指定します。また、Amazon EC2 スポットおよびスポットフリートのサービスにリンクされたロール [AWSServiceRoleForEC2Spot] および [AWSServiceRoleForEC2SpotFleet] がある必要があります。これらのロールをすべて作成するには、以下の手順を使用します。詳細については、以下を参照してください。 サービス連携ロールの使用 および AWS サービスに権限を委任するロールの作成IAM ユーザーガイド.

Create Amazon EC2 Spot Fleet Roles in the AWS マネジメントコンソール

Amazon EC2 スポットの AWSServiceRoleForEC2Spot IAM サービスにリンクされたロールを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [ロール]、[ロールの作成] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS のサービス] を選択します。[このロールを使用するサービスを選択] で、[EC2] を選択します。

  4. [Select your use case (ユースケースの選択)] セクションで、[EC2 - Spot Instances (EC2 - スポットインスタンス)] 選択します。

  5. [次] を選択します。許可次へ: タグ、および 次へ: 確認

  6. [ロール名] に AmazonEC2SpotFleetRole と入力し、[ロールの作成] を選択します。

Amazon EC2 スポットフリートの AWSServiceRoleForEC2SpotFleet IAM サービスにリンクされたロールを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [ロール]、[ロールの作成] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS のサービス] を選択します。[このロールを使用するサービスを選択] で、[EC2] を選択します。

  4. [Select your use case (ユースケースの選択)] セクションで、[EC2 - Spot Fleet (EC2 - スポットフリート)] 選択します。

  5. [次] を選択します。許可次へ: タグ、および 次へ: 確認

  6. 対象: ロール名、タイプ AWSServiceRoleForEC2SpotFleet。 選択 ロールの作成.

注記

これまでは、Amazon EC2 スポットフリートロールに対して 2 つの管理ポリシーがありました。

  • AmazonEC2SpotFleetRole: This was the original managed policy for the Spot Fleet role. It has tighter IAM permissions, but it does not support Spot Instance tagging in compute environments. If you've previously created a Spot Fleet role with this policy, see 作成時にタグが付けられていないスポットインスタンス to apply the new recommended policy to that role.

  • AmazonEC2SpotFleetTaggingRole: This role provides all of the necessary permissions to tag Amazon EC2 Spot Instances. Use this role to allow Spot Instance tagging on your AWS Batch compute environments.

Create Amazon EC2 Spot Fleet Roles with the AWS CLI

スポットフリートのコンピューティング環境用の AmazonEC2SpotFleetRole IAM ロールを作成するには

  1. AWS CLI を使用して次のコマンドを実行します。

    aws iam create-role --role-name AmazonEC2SpotFleetRole \ --assume-role-policy-document '{"Version":"2012-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"spotfleet.amazonaws.com"},"Action":"sts:AssumeRole"}]}'
  2. IAM の AmazonEC2SpotFleetTaggingRole マネージドポリシーを AmazonEC2SpotFleetRole ロールにアタッチするには、AWS CLI で次のコマンドを実行します。

    aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name AmazonEC2SpotFleetRole

Amazon EC2 スポットの AWSServiceRoleForEC2Spot IAM サービスにリンクされたロールを作成するには

  • AWS CLI を使用して次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spot.amazonaws.com

Amazon EC2 スポットフリートの AWSServiceRoleForEC2SpotFleet IAM サービスにリンクされたロールを作成するには

  • AWS CLI を使用して次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com