設定您的 Windows AMI,以加快啟動速度 - Amazon Elastic Compute Cloud

設定您的 Windows AMI,以加快啟動速度

每個 EC2 Windows 執行個體都必須經過標準的 Windows 作業系統 (OS) 啟動步驟,其中包括多次重新啟動,通常需要 15 分鐘或更長時間才能完成。為更快速啟動而最佳化的 Windows AMI 透過在背景啟動一組執行個體,然後在完成初始啟動步驟後建立快照,可以提前完成上述步驟中的一些步驟和重新啟動。在更快速啟動過程中使用這些快照可以顯著減少在需要時啟動執行個體所需的時間。

當您設定 Windows AMI 以實現更快速啟動功能時,Amazon EC2 會根據您的設定自動建立快照,而且您只需為此過程所消耗的資源付費。這與 EBS 快速快照還原 的流程不同。EBS 快速快照還原必須針對每個快照確實啟用,並有其相關費用。

注意

任何有權存取 AMI 且啟用了更快速啟動功能的帳戶,皆可因啟動時間縮短而受益。但是,提供啟動所用快照的,是 AMI 擁有者的帳戶。

重要用語

  • 已預先佈建的快照 – 執行個體的快照,此執行個體是從啟用了更快速啟動的 Windows AMI 啟動,且已完成以下 Windows 啟動步驟並根據需要重新啟動。Amazon EC2 會根據您的組態自動建立這些快照。

    • Sysprep 特製化

    • Windows 開箱即用體驗 (OOBE)

    這些步驟完成後,Amazon EC2 將停止執行個體,並建立快照,以便稍後用於從 AMI 更快速啟動。

  • 啟動頻率 – 控制 Amazon EC2 可在指定時間範圍內啟動的預先佈建快照的數量。為 AMI 啟用了更快速啟動功能時,Amazon EC2 會在背景建立一組初始的預先佈建快照。例如,如果啟動頻率設定為每小時五次啟動 (預設值),則 Amazon EC2 將建立一組由五個預先佈建快照組成的初始快照。

    當 Amazon EC2 從啟用了更快速啟動功能的 AMI 啟動執行個體時,會使用其中一個預先佈建快照來縮短啟動時間。使用快照時,它們會自動補充,直到達到啟動頻率指定的數量。

    如果您預計從 AMI 啟動的執行個體數量會出現峰值 (例如,在特殊事件期間),則可以預先增加啟動頻率,以涵蓋所需的其他執行個體。當您的啟動速率恢復正常時,則可以將頻率降低回原始值。

    當您遇到啟動次數高於預期時,則可能會用到所有可用的更快速啟動快照。這不會引發任何啟動失敗。但是,它可能會使某些執行個體經歷標準啟動過程,直到快照得到補充為止。

  • 目標資源計數 – 為啟用了更快速啟動的 AMI 所保留的預先佈建快照數量。

  • 最大平行啟動數 – 控制一次可以啟動多少個執行個體以建立預先佈建快照。如果您的目標資源計數高於您設定的最大平行啟動數,Amazon EC2 一開始會啟動建立快照之最大平行啟動數設定所指定的執行個體數。當這些執行個體完成程序,且 Amazon EC2 拍攝快照並停止執行個體時,會啟動更多執行個體,直到可用的快照總數達到目標資源計數為止。此數值必須等於或大於 6。

資源成本

設定 Windows AMI 以更快速啟動,無需支付服務費。然而,標準定價適用於基礎 AWS 資源,用於準備和存放預先佈建的快照。下列範例示範如何分配關聯成本。

‬範例情境:AtoZ Example 公司擁有一個具有 50 GiB EBS 根磁碟區的 Windows AMI。它們為 AMI 啟用了更快速啟動,並將目標資源計數設定為 5。在一個月的時間裡,為其 AMI 使用 Windows 更快速啟動的成本約為 5.00 USD,成本明細如下:

  1. 當 AtoZ Example 啟用更快速啟動時,Amazon EC2 將啟動五個小型執行個體。每個執行個體都會執行 Sysprep 和 OOBE Windows 啟動步驟,並根據需要重新啟動。每個執行個體都需要幾分鐘的時間 (取決於該區域或可用區域 (AZ) 的繁忙程度以及 AMI 的大小,時間可能會有所不同)。

    成本

    • 執行個體執行時間成本 (或最低執行時間,如果適用):五個執行個體

    • 磁碟區成本:五個 EBS 根磁碟區

  2. 預先佈建過程完成後,Amazon EC2 將產生執行個體的快照,並將其存放在 Amazon S3 中。快照通常會存放 4 到 8 小時,然後才會啟動使用。在這種情況下,每個快照的成本大約為 0.02 到 0.05 USD。

    成本

    • 快照儲存 (Amazon S3):五個快照

  3. Amazon EC2 拍攝快照後,即會停止執行個體。此時,執行個體將不再累計成本。然而,EBS 磁碟區成本繼續累計。

    成本

    • EBS 磁碟區:相關 EBS 根磁碟區的成本繼續存在。

注意

此處顯示的費用僅供示範用途。您的成本會有所不同,具體取決於您的 AMI 組態和定價計劃。

追蹤帳單中的更快速啟動費用

成本分配標籤可以幫助您組織 AWS 帳單,以反映 EC2 Windows 執行個體更快速啟動的相關費用。您可以使用 Amazon EC2 在為更快速啟動準備和存放預先佈建的快照時,新增到其建立之資源中的下列標籤:

標籤索引鍵:CreatedBy值:EC2 Fast Launch

在帳單與成本管理主控台中啟用標籤並設定詳細的帳單報告後,user:CreatedBy 欄出現在報告中。此欄包含來自所有服務的值。不過,如果您下載了 CSV 檔案,則可以將資料匯入試算表,並在值中篩選 EC2 Fast Launch。啟用標籤時,此資訊也會出現在 AWS Cost and Usage Report 中。

步驟 1:啟用使用者定義的成本分配標籤

若要在成本報告中包含資源標籤,您必須先在帳單與成本管理主控台中啟用該標籤。如需詳細資訊,請參閱《AWS Billing and Cost Management 使用者指南》中的啟用使用者定義的成本分配標籤

注意

啟用最多可能需要 24 小時。

步驟 2:設定成本報告

如果您已設定成本報告,則下次啟用完成後執行報告時,標籤的資料欄會出現。若是第一次設定成本報告,請選擇以下其中一項。

注意

AWS 最多可能需要 24 小時的時間,才會開始交付報告到 S3 儲存貯體。

您可以使用 Amazon EC2 主控台、API、開發套件或 ec2 中的 AWS CLI 命令,設定自己擁有的 Windows AMI 以實現更快速啟動。下列部分介紹 Amazon EC2 主控台和 AWS CLI 的設定步驟。

先決條件

在為 EC2 Windows 執行個體設定更快速啟動之前,請先驗證您是否滿足以下先決條件:

  • 如果您並非以啟動範本來進行設定,請確保為使用了更快速啟動的 EC2 Windows 執行個體的區域設定了預設 VPC。即使設定了預設 VPC,也不能在此區域中啟用 EC2 Classic。如需有關 EC2 Classic 的詳細資訊,請參閱 EC2-Classic 網路正在淘汰 - 本文介紹如何準備

    注意

    如果您在計劃為 EC2 Windows 執行個體設定更快速啟動的區域中,將預設 VPC 不小心刪除掉了,您可以在該區域中建立新的預設 VPC。如需進一步了解,請參閱《Amazon VPC 使用者指南》中的建立預設的 VPC

  • 若要指定非預設 VPC,您必須在設定 Windows 更快速啟動時使用啟動範本。如需詳細資訊,請參閱 在設定更快速啟動時使用啟動範本

  • 如果您的帳戶包含對 Amazon EC2 執行個體強制實施 IMDSv2 的政策,您必須建立指定中繼資料組態強制執行 IMDSv2 的啟動範本。

  • 若要變更 EC2 Windows 執行個體更快速啟動的設定,您的 AWS 帳戶必須擁有 Windows AMI。

  • 必須使用帶關機選項的 Sysprep 建立用於為 EC2 Windows 執行個體設定更快速啟動的 Windows AMI。目前不支援從執行個體建立而不執行 Sysprep 的 AMI。若要使用 Sysprep 建立 AMI,請參閱 建立自訂 Windows AMI

在設定更快速啟動時使用啟動範本

透過啟動範本,您可以設定 Amazon EC2 每次從該範本啟動執行個體時使用的一組啟動參數。您可以指定 AMI 等項目,以用於基礎映像、執行個體類型、儲存體、網路設定等。啟動範本是選擇性的,但下列特定情況除外;當您設定更快速啟動功能時,您必須為 Windows AMI 使用啟動範本:

  • 您必須使用啟動範本為 Windows AMI 指定非預設 VPC。

  • 如果您的帳戶包含對 Amazon EC2 執行個體強制實施 IMDSv2 的政策,您必須建立指定中繼資料組態強制執行 IMDSv2 的啟動範本。

    當您使用包含來自 EC2 主控台的中繼資料組態檔案的啟動範本,或是當您在 AWS CLI 中執行 enable-fast-launch 命令,或呼叫 EnableFastLaunch API 動作時。

指定非預設 VPC

步驟 1:建立啟動範本

建立啟動範本,以從 AWS Management Console 或從 AWS CLI 指定您 Windows 執行個體的 VPC。如需詳細資訊,請參閱 建立啟動範本

步驟 2:為更快速啟動 AMI 指定啟動範本

  • 若要為 EC2 Windows 執行個體指定啟動範本,請遵循下列步驟:

    1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

    2. 在導覽窗格的 Images (映像) 下,選擇 AMIs (AIM)。

    3. 選取要更新的 AMI,方法選擇相應 Name (名稱) 旁邊的核取方塊。

    4. 從 AMI 清單上方的 Actions (動作) 菜單中,選擇 Manage image optimization (管理映像最佳化)。這將開啟 Manage image optimizations (管理映像最佳化) 頁面,這裡可以設定更快速啟動功能。

    5. 啟動範本方框會執行篩選搜尋,在您帳戶目前區域中搜尋與您輸入文字相符的啟動範本。在方框中指定所有或部分的啟動範本名稱或 ID,以比對出相符的啟動範本清單。例如,如果您在方框中輸入 fast,Amazon EC2 會在您帳戶目前的區域當中,搜尋所有名稱中包含「快速」的啟動範本。

      若要新建一個啟動範本,請選擇 Create launch template (建立啟動範本)。

    6. 當您選取啟動範本時,Amazon EC2 會在 Source template version (來源範本版本) 方框中列出該範本的預設版本。若要指定其他版本,請反白要替換的預設版本,然後在方框中輸入所需的版本編號。

    7. 修改完成後,請選擇 Save changes (儲存變更)。

  • --launch-template 中執行 enable-fast-launch 指令時,請在 AWS CLI 參數中指定啟動範本名稱或 ID。

  • 在您呼叫 EnableFastLaunch API 動作時,請在 LaunchTemplate 參數中指定啟動範本名稱或 ID。

如需 EC2 啟動範本的詳細資訊,請參閱 從啟動範本啟動執行個體

開始更快速啟動 Windows AMI

若要開始更快速啟動 EC2 Windows 執行個體,請選擇與您的環境相符的索引標籤,然後依照步驟操作。

注意

在變更這些設定之前,請確保您的 AMI 和在其中執行的區域滿足所有 先決條件

Console
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Images (映像) 下,選擇 AMIs (AIM)。

  3. 選取要更新的 AMI,方法選擇相應 Name (名稱) 旁邊的核取方塊。

  4. 從 AMI 清單上方的 Actions (動作) 菜單中,選擇 Manage image optimization (管理映像最佳化)。這將開啟 Manage image optimizations (管理映像最佳化) 頁面,這裡可以設定更快速啟動功能。

  5. 若要開始使用預先佈建的快照以更快地從 Windows AMI 啟動執行個體,請選擇 Enable Windows faster launching (啟用 Windows 更快速啟動) 核取方塊。

  6. Set anticipated launch frequency (設定預期啟動頻率) 下拉式清單中,選擇一個值以指定為涵蓋預期執行個體啟動磁碟區而建立和維護的快照數量。

  7. 修改完成後,請選擇 Save changes (儲存變更)。

注意

如果您需要用啟動範本來指定非預設 VPC 或 IMDSv2 的中繼資料設定,請參閱 在設定更快速啟動時使用啟動範本

AWS CLI

enable-fast-launch 命令會呼叫 Amazon EC2 EnableFastLaunch API 操作。

語法:

aws ec2 enable-fast-launch \ --image-id <value> \ --resource-type <value> \ (optional) --snapshot-configuration <value> \ (optional) --launch-template <value> \ (optional) --max-parallel-launches <value> \ (optional) --dry-run | --no-dry-run \ (optional) --cli-input-json <value> \ (optional) --generate-cli-skeleton <value> \ (optional)

範例:

下列 enable-fast-launch 範例為指定的 AMI 啟動更快速啟動,啟動六個平行執行個體進行預先佈建。ResourceType 設定為 snapshot,這是預設值。

aws ec2 enable-fast-launch \ --image-id ami-01234567890abcedf \ --max-parallel-launches 6 \ --resource-type snapshot

輸出:

{ "ImageId": "ami-01234567890abcedf", "ResourceType": "snapshot", "SnapshotConfiguration": { "TargetResourceCount": 10 }, "LaunchTemplate": {}, "MaxParallelLaunches": 6, "OwnerId": "0123456789123", "State": "enabling", "StateTransitionReason": "Client.UserInitiated", "StateTransitionTime": "2022-01-27T22:16:03.199000+00:00" }
Tools for Windows PowerShell

Enable-EC2FastLaunch Cmdlet 會呼叫 Amazon EC2 EnableFastLaunch API 操作。

語法:

Enable-EC2FastLaunch -ImageId <String> -LaunchTemplate_LaunchTemplateId <String> -LaunchTemplate_LaunchTemplateName <String> -MaxParallelLaunch <Int32> -ResourceType <String> -SnapshotConfiguration_TargetResourceCount <Int32> -LaunchTemplate_Version <String> -Select <String> -PassThru <SwitchParameter> -Force <SwitchParameter>

範例:

下列 Enable-EC2FastLaunch 範例為指定的 AMI 啟動更快速啟動,啟動六個平行執行個體進行預先佈建。ResourceType 設定為 snapshot,這是預設值。

Enable-EC2FastLaunch ` -ImageId ami-01234567890abcedf ` -MaxParallelLaunch 6 ` -Region us-west-2 ` -ResourceType snapshot

輸出:

ImageId : ami-01234567890abcedf LaunchTemplate : MaxParallelLaunches : 6 OwnerId : 0123456789123 ResourceType : snapshot SnapshotConfiguration : Amazon.EC2.Model.FastLaunchSnapshotConfigurationResponse State : enabling StateTransitionReason : Client.UserInitiated StateTransitionTime : 2/25/2022 12:24:11 PM

停止更快速啟動 Windows AMI

若要停止更快速啟動 EC2 Windows 執行個體,請選擇與您的環境相符的索引標籤,然後依照步驟操作。

注意

在變更這些設定之前,請確保您的 AMI 和在其中執行的區域滿足所有 先決條件

Console
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Images (映像) 下,選擇 AMIs (AIM)。

  3. 選取要更新的 AMI,方法選擇相應 Name (名稱) 旁邊的核取方塊。

  4. 從 AMI 清單上方的 Actions (動作) 菜單中,選擇 Manage image optimization (管理映像最佳化)。這將開啟 Manage image optimizations (管理映像最佳化) 頁面,這裡可以設定更快速啟動功能。

  5. 清除 Enable Windows faster launching (啟用 Windows 更快速啟動) 核取方塊以停止更快速啟動 EC2 Windows 執行個體並刪除預先佈建的快照。這會導致 AMI 將繼續為每個執行個體使用標準啟動流程。

    注意

    停止 Windows 映像最佳化時,將自動刪除所有現存的預先佈建快照。必須完成此步驟,然後才能再次開始使用該功能。

  6. 修改完成後,請選擇 Save changes (儲存變更)。

AWS CLI

disable-fast-launch 命令會呼叫 Amazon EC2 DisableFastLaunch API 操作。

語法:

aws ec2 disable-fast-launch \ --image-id <value> \ --force | --no-force \ (optional) --dry-run | --no-dry-run \ (optional) --cli-input-json <value> \ (optional) --generate-cli-skeleton <value> \ (optional)

範例:

下列 disable-fast-launch 範例在指定 AMI 上停止更快速啟動,並清除現有的預先佈建快照。

aws ec2 disable-fast-launch \ --image-id ami-01234567890abcedf

輸出:

{ "ImageId": "ami-01234567890abcedf", "ResourceType": "snapshot", "SnapshotConfiguration": {}, "LaunchTemplate": { "LaunchTemplateId": "lt-01234567890abcedf", "LaunchTemplateName": "EC2FastLaunchDefaultResourceCreation-a8c6215d-94e6-441b-9272-dbd1f87b07e2", "Version": "1" }, "MaxParallelLaunches": 6, "OwnerId": "0123456789123", "State": "disabling", "StateTransitionReason": "Client.UserInitiated", "StateTransitionTime": "2022-01-27T22:47:29.265000+00:00" }
Tools for Windows PowerShell

Disable-EC2FastLaunch Cmdlet 會呼叫 Amazon EC2 DisableFastLaunch API 操作。

語法:

Disable-EC2FastLaunch -ImageId <String> -ForceStop <Boolean> -Select <String> -PassThru <SwitchParameter> -Force <SwitchParameter>

範例:

下列 Disable-EC2FastLaunch 範例在指定 AMI 上停止更快速啟動,並清除現有的預先佈建快照。

Disable-EC2FastLaunch -ImageId ami-01234567890abcedf

輸出:

ImageId : ami-01234567890abcedf LaunchTemplate : Amazon.EC2.Model.FastLaunchLaunchTemplateSpecificationResponse MaxParallelLaunches : 6 OwnerId : 0123456789123 ResourceType : snapshot SnapshotConfiguration : State : disabling StateTransitionReason : Client.UserInitiated StateTransitionTime : 2/25/2022 1:10:08 PM

檢視啟用了更快速啟動的 Windows AMI (AWS CLI)

您可以在 AWS CLI 中使用 describe-fast-launch-images 命令,或 Get-EC2FastLaunchImage Tools for Windows PowerShell Cmdlet,來取得已啟用更快速啟動的 Windows AMI 的詳細資訊。

Amazon EC2 為結果中傳回的每個 Windows AMI 提供以下詳細資訊:

  • 標識已啟用快速啟動的 Windows 映像的映像 ID。

  • 用於預先佈建 Windows AMI 的資源類型。支援的值為:snapshot

  • 快照組態,這是一組參數,用於使用快照預先佈建關聯的 Windows AMI。

  • 啟動範本資訊,包括 AMI 從預先佈建快照啟動 Windows 執行個體時使用的啟動範本的 ID、名稱和版本。

  • 為建立資源而啟動的最大平行執行個體數。

  • 已啟用快速啟動的 Windows AMI 的擁有者 ID。

  • 指定 Windows AMI 的更快速啟動的目前狀態。支援的值包括:enabling | enabling-failed | enabled | enabled-failed | disabling | disabling-failed

    注意

    您還可以在 EC2 主控台的 Manage image optimization (管理映像最佳化) 頁面中,看到目前狀態顯示為 Image optimization state (映像最佳化狀態)。

  • Windows AMI 更快速啟動變更為目前狀態的原因。

  • 更快速啟動 Windows AMI 變更為目前狀態的時間。

選擇與您的命令列環境相符的索引標籤:

AWS CLI

describe-fast-launch-images 命令會呼叫 Amazon EC2 DescribeFastLaunchImages API 操作。

語法:

aws ec2 describe-fast-launch-images \ --image-ids <value> \ (optional) --filters <value> \ (optional) --dry-run | --no-dry-run \ (optional) --cli-input-json <value> \ (optional) --starting-token <value> \ (optional) --page-size <value> \ (optional) --max-items <value> \ (optional) --generate-cli-skeleton <value> \ (optional)

範例:

如下的 describe-fast-launch-images 範例介紹了帳戶中為更快速啟動而設定的每個 AMI 的詳細資訊。在此範例中,僅設定了帳戶中的一個 AMI,以便更快速啟動。

aws ec2 describe-fast-launch-images

輸出:

{ "FastLaunchImages": [ { "ImageId": "ami-01234567890abcedf", "ResourceType": "snapshot", "SnapshotConfiguration": {}, "LaunchTemplate": { "LaunchTemplateId": "lt-01234567890abcedf", "LaunchTemplateName": "EC2FastLaunchDefaultResourceCreation-a8c6215d-94e6-441b-9272-dbd1f87b07e2", "Version": "1" }, "MaxParallelLaunches": 6, "OwnerId": "0123456789123", "State": "enabled", "StateTransitionReason": "Client.UserInitiated", "StateTransitionTime": "2022-01-27T22:20:06.552000+00:00" } ] }
Tools for Windows PowerShell

Get-EC2FastLaunchImage Cmdlet 會呼叫 Amazon EC2 DescribeFastLaunchImages API 操作。

語法:

Get-EC2FastLaunchImage -Filter <Filter[]> -ImageId <String[]> -MaxResult <Int32> -NextToken <String> -Select <String> -NoAutoIteration <SwitchParameter>

範例:

如下的 Get-EC2FastLaunchImage 範例介紹了帳戶中為更快速啟動而設定的每個 AMI 的詳細資訊。在此範例中,僅設定了帳戶中的一個 AMI,以便更快速啟動。

Get-EC2FastLaunchImage -ImageId ami-01234567890abcedf

輸出:

ImageId : ami-01234567890abcedf LaunchTemplate : Amazon.EC2.Model.FastLaunchLaunchTemplateSpecificationResponse MaxParallelLaunches : 6 OwnerId : 0123456789123 ResourceType : snapshot SnapshotConfiguration : State : enabled StateTransitionReason : Client.UserInitiated StateTransitionTime : 2/25/2022 12:54:43 PM

用於更快速啟動 EC2 Windows 執行個體的服務連結角色

Amazon EC2 使用許可的服務連結角色,它需要代表您呼叫其他 AWS 服務。服務連結角色是一種獨特的 IAM 角色類型,可直接連結到 AWS 服務。服務連結角色提供安全的方式對 AWS 服務委派許可,因為只有連結的服務能夠擔任服務連結角色。如需 Amazon EC2 如何使用 IAM 角色的詳細資訊,請參閱 Amazon EC2 的 IAM 的角色

Amazon EC2 使用名為 AWSServiceRoleForEC2FastLaunch 的服務連結角色建立和管理一組預先佈建的快照,從而縮短從 Windows AMI 啟動執行個體所需的時間。

您不需要手動建立此服務連結角色。當您開始為 AMI 使用更快速啟動 EC2 Windows 執行個體時,Amazon EC2 會自動建立服務連結角色 (如果尚不存在此角色)。

注意

如果從您的帳戶中刪除服務連結角色,您可以開始更快速啟動另一個 Windows AMI 的 EC2 Windows 執行個體,從而在您的帳戶中重新建立此角色。或者,您可以停止針對目前 AMI 的更快速啟動 EC2 Windows 執行個體,然後重新啟動此功能。但是,停止該功能會導致 AMI 對所有新執行個體使用標準啟動過程,而 Amazon EC2 會刪除您的所有預先佈建快照。在所有預先佈建的快照都被刪除之後,您可以再次開始為 AMI 使用更快速啟動 EC2 Windows 執行個體。

Amazon EC2 不允許您編輯 AWSServiceRoleForEC2FastLaunch 服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。然而,您可使用 IAM 來編輯角色描述。如需更多資訊,請參閱 IAM 使用者指南中的編輯服務連結角色

您必須先刪除所有相關的資源,才能刪除服務連結角色。這樣可保護與您啟用更快速啟動的 AMI 相關聯的 Amazon EC2 資源,避免無意間移除了資源的存取許可。

Amazon EC2 支援在所有提供 Amazon EC2 服務的區域中更快速啟動 EC2 Windows 執行個體服務連結角色。如需詳細資訊,請參閱 區域

AWSServiceRoleForEC2FastLaunch 授予的許可

Amazon EC2 使用 EC2FastLaunchServiceRolePolicy 受管政策來完成下列動作:

  • cloudwatch:PutMetricData – 將與更快速啟動 EC2 Windows 執行個體相關的指標資料發佈到 Amazon EC2 命名空間。

  • ec2:CreateLaunchTemplate – 為啟用更快速啟動的 AMI 建立啟動範本。

  • ec2:CreateSnapshot – 為啟用更快速啟動的 AMI 建立預先佈建的快照。

  • ec2:CreateTags – 針對啟用更快速啟動的 AMI,為與啟動和預先佈建 Windows 執行個體相關聯的資源建立標籤。

  • ec2:DeleteSnapshots – 如果為先前啟用的 AMI 關閉了 EC2 Windows 執行個體的更快速啟動,則刪除所有關聯的預先佈建快照。

  • ec2:DescribeImages – 描述所有資源的映像。

  • ec2:DescribeInstanceAttribute – 描述所有資源的執行個體屬性。

  • ec2:DescribeInstanceStatus – 描述所有資源的執行個體狀態。

  • ec2:DescribeInstances – 描述所有資源的執行個體。

  • ec2:DescribeInstanceTypeOfferings – 描述適用於所有資源的執行個體類型方案。

  • ec2:DescribeLaunchTemplates – 描述所有資源的啟動範本。

  • ec2:DescribeLaunchTemplateVersions – 描述所有資源的啟動範本版本。

  • ec2:DescribeSnapshots – 描述所有資源的快照資源。

  • ec2:DescribeSubnets – 描述所有資源的子網。

  • ec2:RunInstances – 從啟用更快速啟動的 AMI 啟動執行個體,以執行佈建步驟。

  • ec2:StopInstances – 停止從啟用更快速啟動的 AMI 啟動的執行個體,以建立預先佈建的快照。

  • ec2:TerminateInstances – 從啟用了更快速啟動的 AMI 建立預先佈建的快照後,終止從該 AMI 啟動的執行個體。

  • iam:PassRole – 允許 AWSServiceRoleForEC2FastLaunch 服務連結角色使用啟動範本中的執行個體設定檔代表您啟動執行個體。

如需使用 Amazon EC2 受管政策的詳細資訊,請參閱 Amazon Elastic Compute Cloud 的 AWS 受管政策

存取客戶受管金鑰,以便與加密的 AMI 和 EBS 快照搭配使用

先決條件

  • 若要讓 Amazon EC2 能夠代表您存取加密 AMI,您必須在客戶受管金鑰中擁有 createGrant 動作的許可。

當您為加密的 AMI 啟用更快速啟動 EC2 Windows 執行個體時,Amazon EC2 會確保將許可授予 AWSServiceRoleForEC2FastLaunch 角色以使用客戶受管金鑰來存取 AMI。代表您啟動執行個體和建立預先佈建的快照需要此許可。