默认情况下,IAM 身份(用户、角色或组)不具备使用 竞价放置分数的权限。要允许 IAM 身份使用 Spot 置放分数,则您必须创建一个 IAM 策略,以授予其使用 ec2:GetSpotPlacementScores EC2 API 操作的权限。然后,将策略附加到需要此权限的 IAM 身份。
以下为授予使用 ec2:GetSpotPlacementScores EC2 API 操作权限的 IAM policy 的示例。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:GetSpotPlacementScores",
"Resource": "*"
}
]
}有关编辑 IAM policy 的信息,请参阅 IAM 用户指南中的编辑 IAM policy。
要提供访问权限,请为您的用户、组或角色添加权限:
-
AWS IAM Identity Center 中的用户和群组:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
