Marcar uma solicitação nova ou atual de frota do EC2 e as instâncias e os volumes que ela inicializa
Para ajudar na categorização e no gerenciamento das solicitações de frota do EC2 e das instâncias e dos volumes que ela inicializa, você pode marcá-las com metadados personalizados. É possível atribuir uma tag a uma solicitação de Frota do EC2 ao criá-la ou posteriormente. Da mesma forma, você pode atribuir uma tag às instâncias e aos volumes quando eles são inicializados pela frota, ou posteriormente.
Quando você marca uma solicitação de frota, as instâncias e os volumes que são executados pela frota não são marcados automaticamente. É necessário marcar explicitamente as instâncias e os volumes executados pela frota. É possível optar por atribuir tags somente à solicitação de frota, somente às instâncias inicializadas pela frota, somente aos volumes anexados às instâncias inicializadas pela frota ou a todos eles.
nota
Para tipos de frota instant, é possível marcar volumes anexados a Instâncias on-demand e Instâncias spot. Para os tipos de frota request ou maintain, só é possível marcar volumes anexados a Instâncias on-demand.
Para obter mais informações sobre como as tags funcionam, consulte Marcar com tag os recursos do Amazon EC2.
Pré-requisito
Conceda ao usuário permissão para marcar recursos. Para ter mais informações, consulte Exemplo: marcar recursos.
Para conceder a um usuário permissão para marcar recursos
Crie uma política do IAM que inclua o seguinte:
-
A ação
ec2:CreateTags. Isso concede ao usuário permissão para criar tags. -
A ação
ec2:CreateFleet. Isso concede ao usuário permissão para criar uma solicitação de Frota do EC2. -
Para
Resource, recomendamos que você especifique"*". Permite que os usuários marquem todos os tipos de recursos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "TagEC2FleetRequest", "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "*" }
Importante
No momento, não oferecemos suporte para permissões no nível do recurso para o recurso create-fleet. Se especificar create-fleet como um recurso, você receberá uma exceção não autorizada quando tentar marcar a frota. O exemplo a seguir ilustra como não definir a política.
{ "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "arn:aws:ec2:us-east-1:111122223333:create-fleet/*" }
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
-
Usuários e grupos no AWS IAM Identity Center:
Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do AWS IAM Identity Center.
-
Usuários gerenciados no IAM com provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em Criando um perfil para um provedor de identidades de terceiros (federação) no Guia do Usuário do IAM.
-
Usuários do IAM:
-
Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de um perfil para um usuário do IAM no Guia do usuário do IAM.
-
(Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.
-
Como marcar uma nova solicitação de Frota do EC2
Para marcar uma solicitação de Frota do EC2 ao criá-la, especifique o par de valor-chave no arquivo JSON usado para criar a frota. O valor de ResourceType deve ser fleet. Se você especificar outro valor, ocorrerá falha na frota.
Como marcar instâncias e volumes executado por uma Frota do EC2
Para marcar instâncias e volumes ao serem executados pela frota, especifique as tags no modelo de execução mencionado na solicitação de Frota do EC2.
nota
Não é possível marcar volumes anexados a Instâncias spot que são executados por um tipo de frota request ou maintain.
Marcar uma solicitação da frota do EC2, uma instância e um volume existentes
Use o comando create-tags
aws ec2 create-tags \ --resourcesfleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLEi-1234567890abcdef0vol-1234567890EXAMPLE\ --tags Key=purpose,Value=test
