Ruolo collegato ai servizi per EC2 Fast Launch - Amazon Elastic Compute Cloud
Autorizzazioni concesse da AWSServiceRoleForEC2FastLaunchAccesso alle chiavi gestite dal cliente da utilizzare con sistemi crittografati AMIs e EBS istantanee

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato ai servizi per EC2 Fast Launch

Amazon EC2 utilizza ruoli collegati ai servizi per le autorizzazioni necessarie per chiamare altri utenti per tuo AWS servizi conto. Un ruolo collegato al servizio è un tipo unico di IAM ruolo collegato direttamente a un. AWS servizio I ruoli collegati ai servizi forniscono un modo sicuro per delegare le autorizzazioni AWS servizi perché solo il servizio collegato può assumere un ruolo collegato al servizio. Per ulteriori informazioni su come Amazon EC2 utilizza i IAM ruoli, inclusi i ruoli collegati ai servizi, consulta. IAMruoli per Amazon EC2

Amazon EC2 utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForEC2FastLaunch per creare e gestire una serie di snapshot preimpostate che riducono il tempo necessario per avviare le istanze da Windows. AMI

Non è necessario creare manualmente questo ruolo collegato ai servizi. Quando inizi a utilizzare EC2 Fast Launch per il tuoAMI, Amazon EC2 crea per te il ruolo collegato ai servizi, se non esiste già.

Nota

Se il ruolo collegato al servizio viene eliminato dal tuo account, puoi abilitare EC2 Fast Launch per un altro Windows per AMI ricreare il ruolo nel tuo account. In alternativa, puoi disabilitare EC2 Fast Launch per il tuo attuale AMI sistema e riattivarlo. Tuttavia, la disattivazione della funzionalità comporta l'AMIutilizzo della procedura di avvio standard per tutte le nuove istanze, mentre Amazon EC2 rimuove tutte le istantanee preimpostate. Dopo che tutte le istantanee preimpostate sono state eliminate, puoi abilitare nuovamente l'utilizzo di Fast Launch per te. EC2 AMI

Amazon EC2 non consente di modificare il ruolo AWSServiceRoleForEC2FastLaunch collegato al servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

È possibile eliminare un ruolo collegato ai servizi solo dopo avere eliminato le risorse correlate. Ciò protegge le EC2 risorse Amazon associate al tuo Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato, perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Amazon EC2 supporta il ruolo collegato al servizio EC2 Fast Launch in tutte le regioni in cui è EC2 disponibile il servizio Amazon. Per ulteriori informazioni, consulta Regioni.

Autorizzazioni concesse da AWSServiceRoleForEC2FastLaunch

Amazon EC2 utilizza la policy EC2FastLaunchServiceRolePolicy gestita per completare le seguenti azioni:

  • cloudwatch:PutMetricData— Pubblica i dati metrici associati a EC2 Fast Launch nello spazio dei EC2 nomi Amazon.

  • ec2:CreateLaunchTemplate— Crea un modello di lancio per il tuo Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato.

  • ec2:CreateSnapshot— Crea istantanee preconfigurate per Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato.

  • ec2:CreateTags— Crea tag per le risorse associate all'avvio e al pre-provisioning di istanze Windows per Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato.

  • ec2:DeleteSnapshots— Elimina tutte le istantanee preimpostate associate se EC2 Fast Launch è disattivato per un programma precedentemente abilitato. AMI

  • ec2:DescribeImages— Descrivere le immagini per tutte le risorse.

  • ec2:DescribeInstanceAttribute— Descrivere gli attributi di istanza per tutte le risorse.

  • ec2:DescribeInstanceStatus— Descrivere gli stati di istanza per tutte le risorse.

  • ec2:DescribeInstances— Descrivere le istanze per tutte le risorse.

  • ec2:DescribeInstanceTypeOfferings— Descrivere le offerte di tipo di istanza per tutte le risorse.

  • ec2:DescribeLaunchTemplates— Descrivere i modelli di avvio per tutte le risorse.

  • ec2:DescribeLaunchTemplateVersions— Descrivere le versioni dei modelli di avvio per tutte le risorse.

  • ec2:DescribeSnapshots— Descrivere le risorse degli snapshot per tutte le risorse.

  • ec2:DescribeSubnets— Descrivere le sottoreti per tutte le risorse.

  • ec2:RunInstances— Avvia istanze da un Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato, per eseguire le fasi di provisioning.

  • ec2:StopInstances— Interrompi le istanze avviate da un Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato, per creare istantanee preimpostate.

  • ec2:TerminateInstances— Termina un'istanza che è stata avviata da un Amazon EC2 Windows Server AMI con EC2 Fast Launch abilitato, dopo averne creato lo snapshot predisposto.

  • iam:PassRole— Consentire al ruolo collegato al servizio AWSServiceRoleForEC2FastLaunch di avviare istanze utilizzando il profilo di istanza dal modello di avvio.

Per ulteriori informazioni sull'utilizzo delle politiche gestite per AmazonEC2, consultaAWS politiche gestite per Amazon EC2.

Accesso alle chiavi gestite dal cliente da utilizzare con sistemi crittografati AMIs e EBS istantanee

Prerequisito

  • Per consentire EC2 ad Amazon di accedere a un file AMI crittografato per tuo conto, devi disporre dell'autorizzazione per l'createGrantazione nella chiave gestita dal cliente.

Quando abiliti EC2 Fast Launch per un account crittografatoAMI, Amazon EC2 garantisce che al AWSServiceRoleForEC2FastLaunch ruolo venga concessa l'autorizzazione a utilizzare la chiave gestita dal cliente per accedere al tuoAMI. Questa autorizzazione è necessaria per avviare istanze e creare snapshot pre-provisioning.