デフォルトではIAM アイデンティティ (ユーザー、ロール、またはグループ) にはスポットプレイスメントスコアを使用するためのアクセス許可がありません。IAM アイデンティティがスポットプレイスメントスコアを使用できるようにするにはec2:GetSpotPlacementScores EC2 API アクションを使用するためのアクセス許可を付与する IAM ポリシーを作成する必要があります。次に、アクセスを必要とする IAM アイデンティティにポリシーをアタッチします。
すべてのリソースの ec2:GetSpotPlacementScores EC2 API アクションのアクセス権限を付与する IAM ポリシーの例を次に示します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:GetSpotPlacementScores",
"Resource": "*"
}
]
}IAM ポリシーの編集の詳細についてはIAM ユーザーガイドのIAM ポリシーの編集を参照してください。
アクセス権限を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。
-
AWS IAM Identity Center のユーザーとグループ:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する」を参照してください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。手順については「IAM ユーザーガイド」の「IAM ユーザーのロールの作成」を参照してください。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。詳細については「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス権限の追加」を参照してください。
-
