Permisos necesarios para la puntuación de ubicación de spot
De forma predeterminada, las identidades de IAM (usuarios, roles o grupos) no tienen permiso para usar Puntuación de ubicación de spot. Para permitir que las identidades de IAM usen la puntuación de ubicación de spot, debe crear una política de IAM que conceda permiso para usar la acción de la API de EC2 ec2:GetSpotPlacementScores. A continuación, adjunte la política a la identidad de IAM que requiere el permiso.
A continuación, se muestra un ejemplo de política de IAM que concede permisos para la acción de la API de EC2 ec2:GetSpotPlacementScores.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:GetSpotPlacementScores", "Resource": "*" } ] }
Para obtener más información acerca de la actualización de políticas de IAM, consulte Edición de políticas de IAM en la Guía del usuario de IAM.
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center.
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
