标记新的或现有的 EC2 实例集请求及其启动的实例和卷
要对 EC2 实例集请求及其启动的实例和卷进行分类与管理,可以使用自定义元数据标记它们。您可以在创建 EC2 实例集请求之时或之后为其分配标签。同理,可以在实例集启动实例和卷之时或之后为实例和卷分配标签。
在标记队列请求时,不会自动标记队列启动的实例和卷。您需要明确标记队列启动的实例和卷。您可以选择仅将标签分配给实例集请求,仅分配给实例集启动的实例,仅分配给附加到实例集启动的实例的卷,或者分配给所有这三种内容。
注意
对于 instant 队列类型,您可以标记附加到按需实例和Spot 实例的卷。对于 request 或 maintain 队列类型,您只能标记附加到按需实例的卷。
有关标签的工作原理的更多信息,请参阅标记 Amazon EC2 资源。
先决条件
授予用户标记资源的权限。有关更多信息,请参阅 示例:标记资源。
授予用户标记资源的权限
创建包含以下内容的 IAM policy:
-
ec2:CreateTags操作。这将授予用户创建标签的权限。 -
ec2:CreateFleet操作。这将授予用户创建 EC2 实例集请求的权限。 -
对于
Resource,我们建议您指定"*"。这允许用户标记所有资源类型。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "TagEC2FleetRequest", "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "*" }
重要
对于 create-fleet 资源,我们目前不支持资源级权限。如果您指定 create-fleet 以作为资源,在您尝试标记队列时,将会发生未经授权异常。以下示例说明如何不 设置策略。
{ "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "arn:aws:ec2:us-east-1:111122223333:create-fleet/*" }
要提供访问权限,请为您的用户、组或角色添加权限:
-
AWS IAM Identity Center 中的用户和群组:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
标记新的 EC2 队列 请求
要在创建时标记 EC2 队列请求,请在用于创建该队列的 JSON 文件中指定键值对。ResourceType 的值必须为 fleet。如果指定其他值,队列请求失败。
标记 EC2 队列启动的实例和卷
要在队列启动实例和卷时标记它们,请在 EC2 队列请求中引用的启动模板中指定标签。
注意
您无法标记附加到 request 或 maintain 队列类型启动的 Spot 实例的卷。
标记现有的 EC2 实例集请求、实例和卷
使用 create-tags 命令标记现有的资源。
aws ec2 create-tags \ --resourcesfleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLEi-1234567890abcdef0vol-1234567890EXAMPLE\ --tags Key=purpose,Value=test
