Tutorial: crear roles de flota de spot de Amazon EC2 con AWS CLI - AWS Batch

Tutorial: crear roles de flota de spot de Amazon EC2 con AWS CLI

Para crear el rol de IAM AmazonEC2SpotFleetTaggingRole para sus entornos de computación de flota de spot
  1. Ejecute el siguiente comando con la AWS CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \ --assume-role-policy-document '{ "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal": { "Service":"spotfleet.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }'
  2. Para adjuntar la política de IAM administrada AmazonEC2SpotFleetTaggingRole a su rol AmazonEC2SpotFleetTaggingRole, ejecute el siguiente comando con el AWS CLI.

    $ aws iam attach-role-policy \ --policy-arn \ arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name \ AmazonEC2SpotFleetTaggingRole
Para crear el rol vinculado a servicio de IAM denominado AWSServiceRoleForEC2Spot para el spot de Amazon EC2
nota

Si el rol vinculado al servicio de IAM denominado AWSServiceRoleForEC2Spot ya existe, aparecerá un mensaje de error similar al siguiente.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation: Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix.
  • Ejecute el siguiente comando con la AWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
Para crear el rol vinculado a servicio de IAM denominado AWSServiceRoleForEC2SpotFleet para la flota de spot de Amazon EC2
nota

Si el rol vinculado al servicio de IAM denominado AWSServiceRoleForEC2SpotFleet ya existe, aparecerá un mensaje de error similar al siguiente.

An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation: Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix.
  • Ejecute el siguiente comando con la AWS CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com