AWS Batch
ユーザーガイド

Amazon EC2 スポットフリートロール

Amazon EC2 スポットフリートインスタンスを使用するマネージド型のコンピューティング環境を作成する場合は、ユーザーの代わりにインスタンスの入札、起動、タグ付け、終了を行う権限をスポットフリートに付与するためのロールを作成する必要があります。スポットフリートのリクエストでロールを指定します。また、Amazon EC2 スポットおよびスポットフリートのサービスにリンクされたロール [AWSServiceRoleForEC2Spot] および [AWSServiceRoleForEC2SpotFleet] がある必要があります。これらのロールをすべて作成するには、以下の手順を使用します。詳細については、「サービスにリンクされたロールの使用」 (IAM ユーザーガイド) を参照してください。

AWS マネジメントコンソールで Amazon EC2 スポットフリートロールを作成する

スポットフリートのコンピューティング環境用の AmazonEC2SpotFleetRole IAM ロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[このロールを使用するサービスを選択] で、[EC2] を選択します。

  4. [ユースケースの選択] セクションで、[EC2 Spot Fleet Role (EC2 スポットフリートロール)]、[Next: Permissions (次: アクセス許可)] の順に選択します。

  5. [Next: Review] を選択します。

    注記

    これまでは、Amazon EC2 スポットフリートロールに対して 2 つの管理ポリシーがありました。

    • AmazonEC2SpotFleetRole: これは、スポットフリートロール用の元の管理ポリシーです。より厳密な IAM アクセス権限が含まれますが、コンピューティング環境でのスポットインスタンスのタグ付けはサポートしていません。以前に、このポリシーを使用してスポットフリートロールを作成した場合は、「作成時にタグが付けられていないスポットインスタンス」を参照して、新しい推奨のポリシーをそのロールに適用してください。

    • AmazonEC2SpotFleetTaggingRole: このロールでは、Amazon EC2 スポットインスタンスにタグを付けるために必要なすべてのアクセス権限が提供されます。このロールを使用して、AWS Batch コンピューティング環境でのスポットインスタンスのタグ付けを許可します。

  6. [ロール名] に AmazonEC2SpotFleetRole を入力します。[Create Role] を選択します。

Amazon EC2 スポットの AWSServiceRoleForEC2Spot IAM サービスにリンクされたロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[このロールを使用するサービスを選択] で、[EC2] を選択します。

  4. [ユースケースの選択] セクションで、[EC2 - スポットインスタンス]、[次の手順: アクセス権限] の順に選択します。

  5. [Next: Review (次: 確認)]、[ロールの作成] の順に選択します。

Amazon EC2 スポットフリートの AWSServiceRoleForEC2SpotFleet IAM サービスにリンクされたロールを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles]、[Create role] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS サービス] を選択します。[このロールを使用するサービスを選択] で、[EC2] を選択します。

  4. [ユースケースの選択] セクションで、[EC2 - スポットフリート]、[次の手順: アクセス権限] の順に選択します。

  5. [Next: Review (次: 確認)]、[ロールの作成] の順に選択します。

AWS CLI を使用して Amazon EC2 スポットフリートのロールを作成する

スポットフリートのコンピューティング環境用の AmazonEC2SpotFleetRole IAM ロールを作成するには

  1. AWS CLI を使用して次のコマンドを実行します。

    aws iam create-role --role-name AmazonEC2SpotFleetRole \ --assume-role-policy-document '{"Version":"2012-10-17","Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"spotfleet.amazonaws.com"},"Action":"sts:AssumeRole"}]}'
  2. IAM の AmazonEC2SpotFleetTaggingRole マネージドポリシーを AmazonEC2SpotFleetRole ロールにアタッチするには、AWS CLI で次のコマンドを実行します。

    aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name AmazonEC2SpotFleetRole

Amazon EC2 スポットの AWSServiceRoleForEC2Spot IAM サービスにリンクされたロールを作成するには

  • AWS CLI を使用して次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spot.amazonaws.com

Amazon EC2 スポットフリートの AWSServiceRoleForEC2SpotFleet IAM サービスにリンクされたロールを作成するには

  • AWS CLI を使用して次のコマンドを実行します。

    aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com