Amazon EC2-Spot-Flottenrolle - AWS Batch
Erstellen von Amazon EC2-Spot-Flottenrollen in der AWS Management ConsoleErstellen von Amazon EC2-Spot-Flottenrollen mit der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2-Spot-Flottenrolle

Wenn Sie eine verwaltete Datenverarbeitungsumgebung erstellen, die Amazon EC2 Spot Fleet Instances verwendet, müssen Sie die AmazonEC2SpotFleetTaggingRole Richtlinie erstellen. Diese Richtlinie gewährt der Spot-Flotte die Berechtigung, Instances in Ihrem Namen zu starten, zu markieren und zu beenden. Legen Sie die Rolle in Ihrer Spot-Flottenanforderung fest. Sie müssen auch über die AWSServiceRoleForEC2SpotFleet serviceverknüpften Rollen AWSServiceRoleForEC2Spot und für Amazon EC2 Spot und Spot Fleet verfügen. Verwenden Sie die folgende Anweisung, um alle diese Rollen zu erstellen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen und Erstellen einer Rolle zum Delegieren von Berechtigungen an einen -AWSService im IAM-Benutzerhandbuch.

Erstellen von Amazon EC2-Spot-Flottenrollen in der AWS Management Console

So erstellen Sie die serviceverknüpfte AmazonEC2SpotFleetTaggingRole IAM-Rolle für Amazon EC2 Spot Fleet

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie für Zugriffsverwaltung die Option Rollen ,

  3. Wählen Sie für Rollen die Option Rolle erstellen aus.

  4. Wählen Sie unter Vertrauenswürdige Entität für Vertrauenswürdigen Entitätstyp auswählen die Option ausAWS -Service.

  5. Wählen Sie für Anwendungsfälle für andere AWS -Services EC2 und dann EC2 – Spot-Flotten-Markierung aus.

  6. Wählen Sie Weiter aus.

  7. Überprüfen Sie unter Berechtigungsrichtlinien für den Richtliniennamen AmazonEC2SpotFleetTaggingRole.

  8. Wählen Sie Weiter aus.

  9. Für Name, überprüfen und erstellen Sie :

    1. Geben Sie unter Rollenname einen Namen ein, um die Rolle zu identifizieren.

    2. Geben Sie unter Beschreibung eine kurze Erklärung für die Richtlinie ein.

    3. (Optional) Wählen Sie für Schritt 1: Vertrauenswürdige Entitäten auswählen die Option Bearbeiten aus, um den Code zu ändern.

    4. (Optional) Wählen Sie für Schritt 2: Hinzufügen von Berechtigungen die Option Bearbeiten aus, um den Code zu ändern.

    5. (Optional) Wählen Sie für Tags hinzufügen die Option Tag hinzufügen aus, um der Ressource Tags hinzuzufügen.

    6. Wählen Sie Rolle erstellen aus.

Anmerkung

In der Vergangenheit gab es zwei -verwaltete Richtlinien für die Amazon EC2-Spot-Flottenrolle.

  • AmazonEC2SpotFleetRole: Dies ist die ursprüngliche verwaltete Richtlinie für die Spot-Flotten-Rolle. Wir empfehlen jedoch nicht mehr, es mit zu verwendenAWS Batch. Diese Richtlinie unterstützt kein Spot-Instance-Tagging in Datenverarbeitungsumgebungen, was für die Verwendung der AWSServiceRoleForBatch serviceverknüpften Rolle erforderlich ist. Wenn Sie zuvor eine Spot-Flotten-Rolle mit dieser Richtlinie erstellt haben, wenden Sie die neue empfohlene Richtlinie auf diese Rolle an. Weitere Informationen finden Sie unter Spot-Instances wurden bei der Erstellung nicht markiert.

  • AmazonEC2SpotFleetTaggingRole: Diese Rolle bietet alle erforderlichen Berechtigungen zum Markieren von Amazon EC2-Spot-Instances. Verwenden Sie diese Rolle, um das Spot-Instance-Tagging in AWS Batch-Datenverarbeitungsumgebungen zuzulassen.

Erstellen von Amazon EC2-Spot-Flottenrollen mit der AWS CLI

So erstellen Sie die AmazonEC2SpotFleetTaggingRole-IAM-Rolle für Ihre Spot-Flotten-Rechenumgebungen

  1. Führen Sie den folgenden Befehl mit der ausAWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. Um die von AmazonEC2SpotFleetTaggingRole verwaltete IAM-Richtlinie an Ihre AmazonEC2SpotFleetTaggingRole-Rolle anzuhängen, führen Sie den folgenden Befehl mit der ausAWS CLI.

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
So erstellen Sie die serviceverknüpfte AWSServiceRoleForEC2Spot IAM-Rolle für Amazon EC2 Spot
Anmerkung

Wenn die serviceverknüpfte AWSServiceRoleForEC2Spot IAM-Rolle bereits vorhanden ist, wird eine Fehlermeldung ähnlich der folgenden angezeigt.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.

  • Führen Sie den folgenden Befehl mit der ausAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
So erstellen Sie die serviceverknüpfte AWSServiceRoleForEC2SpotFleet IAM-Rolle für Amazon EC2 Spot Fleet
Anmerkung

Wenn die serviceverknüpfte AWSServiceRoleForEC2SpotFleet IAM-Rolle bereits vorhanden ist, wird eine Fehlermeldung ähnlich der folgenden angezeigt.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation:
Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.

  • Führen Sie den folgenden Befehl mit der ausAWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com