Amazon EC2 スポットフリートのロール - AWS Batch

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 スポットフリートのロール

Amazon EC2 スポットフリートインスタンスを使用するマネージド型のコンピューティング環境を作成する場合は、ユーザーの代わりにインスタンスの起動、タグ付け、削除を行う権限をスポットフリートに付与するためのロールを作成する必要があります。スポットフリートのリクエストでロールを指定します。また、AWSServiceRoleForEC2SpotおよびAWS ServiceRoleForEC2SpotFleetAmazon EC2 スポットおよびスポットフリートのサービスにリンクされたロール。これらのロールをすべて作成するには、次の手順を使用します。詳細については、「」を参照してください。サービスにリンクされたロールの使用およびAWS のサービスにアクセス許可を委任するロールの作成()IAM ユーザーガイド

AWS マネジメントコンソールで Amazon EC2 スポット群ロールを作成する

を作成するにはAmazonEC2SpotFleetTaggingRoleAmazon EC2 スポットフリートの IAM サービスにリンクされたロール

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[]または、サービスを選択してそのユースケースを表示する] で、[EC2

  4. ユースケースを選択します。[] セクションで、EC2-スポットフリートのタグ付け

  5. 選択次へ: アクセス許可次へ: タグ, および次へ: 確認

  6. [ロール名] に AmazonEC2SpotFleetTaggingRole を入力します。[Create role] を選択します。

注記

これまでは、Amazon EC2 スポットフリートロールに対して 2 つの管理ポリシーがありました。

  • Amazonec2SpotfleetRole: これは、スポットフリートのロール用の元の管理ポリシーです。ですが、AWS Batch での使用は推奨されなくなりました。インスタンスコンピューティング環境でのスポットインスタンスのタグ付けはサポートしていませんを使用するコンピューティング環境では必須です。これは、AWSServiceRoleForBatchサービスにリンクされたロール。以前に、このポリシーを使用してスポットフリートロールを作成した場合は、「作成時にタグが付けられていないスポットインスタンス」を参照して、新しい推奨のポリシーをそのロールに適用してください。

  • Amazonec2SpotfleetTaggingRole: このロールでは、Amazon EC2 スポットインスタンスにタグを付けるために必要なすべてのアクセス権限が提供されます。このロールを使用して、AWS Batch コンピューティング環境でのスポットインスタンスのタグ付けを許可します。

AWS CLI を使用して Amazon EC2 スポットフリートのロールを作成する

を作成するにはAmazonEC2SpotFleetTaggingRoleスポットフリートのコンピューティング環境用の IAM ロール

  1. AWS CLI で、次のコマンドを実行します。

    aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \ --assume-role-policy-document '{"Version":"2012-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"spotfleet.amazonaws.com"},"Action":"sts:AssumeRole"}]}'
  2. アタッチするにはAmazonec2SpotfleetTaggingRole管理対象 IAM ポリシーをAmazonec2SpotfleetTaggingRoleロールを使用するには、AWS CLI で、次のコマンドを実行します。

    aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name AmazonEC2SpotFleetTaggingRole

を作成するにはAWSServiceRoleForEC2SpotAmazon EC2 スポットの IAM サービスにリンクされたロール

  • AWS CLI で、次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spot.amazonaws.com

を作成するにはAWSServiceRoleForEC2SpotFleetAmazon EC2 スポットフリートの IAM サービスにリンクされたロール

  • AWS CLI で、次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com