Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôle lié au service pour EC2 Fast Launch
Amazon EC2 utilise des rôles liés à un service pour obtenir les autorisations nécessaires pour appeler d'autres personnes en votre AWS services nom. Un rôle lié à un service est un type unique de IAM rôle directement lié à un. AWS service Les rôles liés à un service constituent un moyen sécurisé de déléguer des autorisations, AWS services car seul le service lié peut assumer un rôle lié au service. Pour plus d'informations sur la manière dont Amazon EC2 utilise IAM les rôles, y compris les rôles liés à un service, consultez. IAMrôles pour Amazon EC2
Amazon EC2 utilise le rôle lié au service nommé AWSServiceRoleForEC2FastLaunch pour créer et gérer un ensemble de snapshots préconfigurés qui réduisent le temps nécessaire au lancement des instances depuis votre Windows. AMI
Vous n’avez pas besoin de créer manuellement ce rôle lié à un service. Lorsque vous commencez à utiliser EC2 Fast Launch pour votre compteAMI, Amazon EC2 crée le rôle lié au service pour vous, s'il n'existe pas déjà.
Note
Si le rôle lié au service est supprimé de votre compte, vous pouvez activer EC2 Fast Launch pour un autre Windows afin de AMI recréer le rôle dans votre compte. Vous pouvez également désactiver EC2 Fast Launch pour votre version actuelleAMI, puis le réactiver. Cependant, la désactivation de cette fonctionnalité vous oblige à AMI utiliser le processus de lancement standard pour toutes les nouvelles instances, tandis qu'Amazon EC2 supprime tous vos instantanés préprovisionnés. Une fois que tous les instantanés préprovisionnés ont disparu, vous pouvez réactiver l'utilisation de EC2 Fast Launch pour votre. AMI
Amazon EC2 ne vous autorise pas à modifier le rôle AWSServiceRoleForEC2FastLaunch lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Toutefois, vous pouvez modifier la description du rôle en utilisantIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de toutes les ressources connexes. Cela protège les EC2 ressources Amazon associées à votre serveur AMI Amazon EC2 Windows lorsque EC2 Fast Launch est activé, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Amazon EC2 prend en charge le rôle lié au service EC2 Fast Launch dans toutes les régions où le EC2 service Amazon est disponible. Pour de plus amples informations, veuillez consulter Régions.
Autorisations octroyées par AWSServiceRoleForEC2FastLaunch
Amazon EC2 utilise la politique EC2FastLaunchServiceRolePolicy gérée pour effectuer les actions suivantes :
-
cloudwatch:PutMetricData— Publiez les données métriques associées à EC2 Fast Launch dans l'espace de EC2 noms Amazon. -
ec2:CreateLaunchTemplate— Créez un modèle de lancement pour votre serveur Amazon EC2 Windows AMI avec EC2 Fast Launch activé. -
ec2:CreateSnapshot— Créez des instantanés préconfigurés pour votre serveur Amazon EC2 Windows AMI avec EC2 Fast Launch activé. -
ec2:CreateTags— Créez des balises pour les ressources associées au lancement et au préprovisionnement d'instances Windows pour votre Amazon EC2 Windows Server AMI avec EC2 Fast Launch activé. -
ec2:DeleteSnapshots— Supprimez tous les instantanés préprovisionnés associés si EC2 Fast Launch est désactivé pour une version précédemment activée. AMI -
ec2:DescribeImages: décrire les images de toutes les ressources. -
ec2:DescribeInstanceAttribute: décrire les attributs d’instance de toutes les ressources. -
ec2:DescribeInstanceStatus: décrire l’état de l’instance de toutes les ressources. -
ec2:DescribeInstances: décrire les instances de toutes les ressources. -
ec2:DescribeInstanceTypeOfferings: décrire les offres de type d’instance de toutes les ressources. -
ec2:DescribeLaunchTemplates: décrire les modèles de lancement de toutes les ressources. -
ec2:DescribeLaunchTemplateVersions: décrire les versions du modèle de lancement de toutes les ressources. -
ec2:DescribeSnapshots: décrire les ressources des instantanés de toutes les ressources. -
ec2:DescribeSubnets: décrire les sous-réseaux de toutes les ressources. -
ec2:RunInstances— Lancez des instances depuis un serveur Amazon EC2 Windows AMI avec EC2 Fast Launch activé, afin d'effectuer les étapes de provisionnement. -
ec2:StopInstances— Arrêtez les instances lancées depuis un serveur Amazon EC2 Windows AMI avec EC2 Fast Launch activé, afin de créer des instantanés préprovisionnés. -
ec2:TerminateInstances— Mettez fin à une instance qui a été lancée depuis un serveur Amazon EC2 Windows AMI avec EC2 Fast Launch activé, après avoir créé le snapshot préprovisionné à partir de celle-ci. -
iam:PassRole: autorise le rôle lié à un serviceAWSServiceRoleForEC2FastLaunchà lancer des instances en votre nom à l’aide du profil d’instance de votre modèle de lancement.
Pour plus d'informations sur l'utilisation des politiques gérées pour AmazonEC2, consultezAWS politiques gérées pour Amazon EC2.
Accès aux clés gérées par le client à utiliser avec des données chiffrées AMIs et des EBS instantanés
Prérequis
-
Pour permettre à Amazon d'accéder EC2 à un fichier chiffré AMI en votre nom, vous devez être autorisé à effectuer cette
createGrantaction dans la clé gérée par le client.
Lorsque vous activez EC2 Fast Launch pour un fichier chiffréAMI, Amazon EC2 s'assure que le AWSServiceRoleForEC2FastLaunch rôle est autorisé à utiliser la clé gérée par le client pour accéder à votreAMI. Cette autorisation est nécessaire pour lancer des instances et créer des instantanés approvisionnés préalablement en votre nom.
