Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran terkait layanan untuk EC2 Peluncuran Cepat
Amazon EC2 menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil orang lain Layanan AWS atas nama Anda. Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke sebuah. Layanan AWS Peran terkait layanan menyediakan cara aman untuk mendelegasikan izin Layanan AWS karena hanya layanan tertaut yang dapat mengambil peran terkait layanan. Untuk informasi selengkapnya tentang cara Amazon EC2 menggunakan peran IAM, termasuk peran terkait layanan, lihat. Peran IAM untuk Amazon EC2
Amazon EC2 menggunakan peran terkait layanan bernama AWSServiceRoleForEC2FastLaunch untuk membuat dan mengelola serangkaian snapshot yang telah disediakan sebelumnya yang mengurangi waktu yang diperlukan untuk meluncurkan instance dari AMI Windows Anda.
Izin yang diberikan oleh AWSServiceRoleForEC2FastLaunch
Bagian AWSServiceRoleForEC2FastLaunch peran terkait layanan mempercayai layanan berikut untuk mengambil peran:
ec2fastlaunch.amazonaws.com
Amazon EC2 menggunakan EC2FastLaunchServiceRolePolicykebijakan terkelola untuk menyelesaikan tindakan berikut:
-
cloudwatch:PutMetricData— Posting data metrik yang terkait dengan Peluncuran EC2 Cepat ke EC2 namespace Amazon. -
ec2:CreateLaunchTemplate— Buat template peluncuran untuk AMI Amazon EC2 Windows Server Anda dengan Peluncuran EC2 Cepat diaktifkan. -
ec2:CreateSnapshot— Buat snapshot yang telah disediakan sebelumnya untuk AMI Amazon Windows EC2 Server Anda dengan EC2 Peluncuran Cepat diaktifkan. -
ec2:CreateTags— Buat tag untuk sumber daya yang terkait dengan peluncuran dan pra-penyediaan instance Windows untuk AMI Amazon Windows EC2 Server Anda dengan EC2 Peluncuran Cepat diaktifkan. -
ec2:DeleteSnapshots— Hapus semua snapshot pra-penyediaan terkait jika Peluncuran EC2 Cepat dimatikan untuk AMI yang sebelumnya diaktifkan. -
ec2:DescribeImages– Menjelaskan gambar untuk semua sumber daya. -
ec2:DescribeInstanceAttribute– Menjelaskan atribut instans untuk semua sumber daya. -
ec2:DescribeInstanceStatus– Menjelaskan status instans untuk semua sumber daya. -
ec2:DescribeInstances– Menjelaskan instans untuk semua sumber daya. -
ec2:DescribeInstanceTypeOfferings– Menjelaskan penawaran tipe instans untuk semua sumber daya. -
ec2:DescribeLaunchTemplates– Menjelaskan templat peluncuran untuk semua sumber daya. -
ec2:DescribeLaunchTemplateVersions– Menjelaskan versi templat peluncuran untuk semua sumber daya. -
ec2:DescribeSnapshots– Menjelaskan sumber daya snapshot untuk semua sumber daya. -
ec2:DescribeSubnets– Menjelaskan subnet untuk semua sumber daya. -
ec2:RunInstances— Luncurkan instance dari Amazon EC2 Windows Server AMI dengan Peluncuran EC2 Cepat diaktifkan, untuk melakukan langkah-langkah penyediaan. -
ec2:StopInstances— Hentikan instance yang diluncurkan dari Amazon EC2 Windows Server AMI dengan Peluncuran EC2 Cepat diaktifkan, untuk membuat snapshot yang telah disediakan sebelumnya. -
ec2:TerminateInstances— Hentikan instance yang diluncurkan dari Amazon EC2 Windows Server AMI dengan Peluncuran EC2 Cepat diaktifkan, setelah membuat snapshot yang telah disediakan sebelumnya darinya. -
iam:PassRole— Memungkinkan AWSServiceRoleForEC2FastLaunch peran terkait layanan untuk meluncurkan instance atas nama Anda menggunakan profil instans dari template peluncuran Anda.
Untuk informasi selengkapnya tentang menggunakan kebijakan terkelola untuk Amazon EC2, lihatAWS kebijakan terkelola untuk Amazon EC2.
Buat peran tertaut layanan
Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda mulai menggunakan Peluncuran EC2 Cepat untuk AMI, Amazon EC2 membuat peran terkait layanan untuk Anda, jika belum ada.
Jika peran terkait layanan dihapus dari akun Anda, Anda dapat mengaktifkan Peluncuran EC2 Cepat untuk AMI Windows lain untuk membuat ulang peran di akun Anda. Atau, Anda dapat menonaktifkan Peluncuran EC2 Cepat untuk AMI Anda saat ini, dan kemudian mengaktifkannya lagi. Namun, menonaktifkan fitur menghasilkan AMI Anda menggunakan proses peluncuran standar untuk semua instans baru sementara Amazon EC2 menghapus semua snapshot yang telah disediakan sebelumnya. Setelah semua snapshot yang telah disediakan sebelumnya hilang, Anda dapat mengaktifkan kembali penggunaan Peluncuran EC2 Cepat untuk AMI Anda.
Akses ke kunci yang dikelola pelanggan
Untuk mengaktifkan Peluncuran EC2 Cepat untuk AMI terenkripsi yang menggunakan kunci terkelola pelanggan untuk enkripsi, Anda harus memberikan AWSServiceRoleForEC2FastLaunch izin peran untuk menggunakan CMK. Untuk melakukan ini, panggil perintah create-grant--grantee-principal, tentukan ARN untuk AWSServiceRoleForEC2FastLaunch peran dalam akun Anda. Untuk --operations, tentukan CreateGrant.
aws kms create-grant \ --key-id arn:aws:kms:region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\ --grantee-principal arn:aws:iam::111122223333:role/AWSServiceRoleForEC2FastLaunch \ --operations CreateGrant
Edit peran tertaut layanan
Amazon EC2 tidak mengizinkan Anda untuk mengedit AWSServiceRoleForEC2FastLaunch peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran, karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.
Hapus peran tertaut layanan
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus semua sumber daya terkait terlebih dahulu. Ini melindungi EC2 sumber daya Amazon yang terkait dengan AMI Amazon EC2 Windows Server Anda dengan Peluncuran EC2 Cepat diaktifkan, karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForEC2FastLaunchterkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna IAM.
Wilayah yang Didukung
Amazon EC2 mendukung peran terkait layanan Peluncuran EC2 Cepat di semua Wilayah tempat EC2 layanan Amazon tersedia.
