IAM-Instanzprofile für Parallel Computing Service AWS - AWS PCS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Instanzprofile für Parallel Computing Service AWS

Anwendungen, die auf einer EC2 Instance ausgeführt werden, müssen in allen AWS API-Anfragen, die sie stellen, AWS Anmeldeinformationen enthalten. Wir empfehlen, eine IAM-Rolle zu verwenden, um temporäre Anmeldeinformationen auf der EC2 Instance zu verwalten. Sie können dafür ein Instance-Profil definieren und es an Ihre Instances anhängen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon Elastic Compute Cloud-Benutzerhandbuch.

Anmerkung

Wenn Sie die verwenden AWS Management Console , um eine IAM-Rolle für Amazon zu erstellen EC2, erstellt die Konsole automatisch ein Instance-Profil und weist diesem den gleichen Namen wie die IAM-Rolle zu. Wenn Sie die AWS CLI IAM-Rolle mithilfe von AWS API-Aktionen oder einem AWS SDK erstellen, erstellen Sie das Instance-Profil als separate Aktion. Weitere Informationen finden Sie unter Instanzprofile im Amazon Elastic Compute Cloud-Benutzerhandbuch.

Sie müssen den Amazon-Ressourcennamen (ARN) eines Instance-Profils angeben, wenn Sie Compute-Knotengruppen erstellen. Sie können verschiedene Instance-Profile für einige oder alle Compute-Knotengruppen wählen.

Anforderungen an das Instanzprofil

ARN für Instanzprofil

Der Teil des ARN mit dem IAM-Rollennamen muss entweder mit dem folgenden Pfad beginnen AWSPCS oder /aws-pcs/ Folgendes enthalten:

  • arn:aws:iam::*:instance-profile/AWSPCS-example-role-1 und

  • arn:aws:iam::*:instance-profile/aws-pcs/example-role-2.

Anmerkung

Wenn Sie den verwenden AWS CLI, geben Sie einen --path Wert an, der /aws-pcs/ in iam create-instance-profile den ARN-Pfad aufgenommen werden soll. Zum Beispiel:

aws iam create-instance-profile --path /aws-pcs/ --instance-profile-name example-role-2
Berechtigungen

Das Instanzprofil für AWS PCS muss mindestens die folgende Richtlinie enthalten. Es ermöglicht Rechenknoten, den AWS PCS-Service zu benachrichtigen, wenn sie betriebsbereit sind.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] }

Zusätzliche Richtlinien

Sie könnten erwägen, verwaltete Richtlinien zum Instanzprofil hinzuzufügen. Zum Beispiel:

Sie können auch Ihre eigenen IAM-Richtlinien angeben, die Ihren speziellen Anwendungsfall unterstützen.

Erstellen eines Instance-Profils

Sie können ein Instance-Profil direkt von der EC2 Amazon-Konsole aus erstellen. Weitere Informationen finden Sie unter Verwenden von Instance-Profilen im AWS Identity and Access Management Benutzerhandbuch.

Instanzprofile für AWS PCS auflisten

Sie können den folgenden AWS CLI Befehl verwenden, um die Instanzprofile in einer Liste aufzulisten AWS-Region , die die AWS PCS-Namensanforderungen erfüllen. us-east-1Ersetzen Sie es durch das entsprechende AWS-Region.

aws iam list-instance-profiles --region us-east-1 --query "InstanceProfiles[?starts_with(InstanceProfileName, 'AWSPCS') || contains(Path, '/aws-pcs/')].[InstanceProfileName]" --output text