標記新的或現有的EC2叢集請求,以及其啟動的執行個體和磁碟區 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記新的或現有的EC2叢集請求,以及其啟動的執行個體和磁碟區

為了協助分類和管理EC2叢集請求及其啟動的執行個體和磁碟區,您可以使用自訂中繼資料來標記它們。您可以在建立EC2叢集請求時或之後將標籤指派給叢集請求。同樣地,您可以在叢集啟動或之後為執行個體和磁碟區指派標籤。

當您標記機群請求時,由機群啟動的執行個體和磁碟區不會自動加上標記。您需要明確標記由機群啟動的執行個體和磁碟區。您可以選擇只將標籤指派給叢集請求,或僅指派給叢集啟動的執行個體,或僅指派給叢集啟動的執行個體所連接的磁碟區,或指派給所有執行個體的磁碟區。

注意

針對 instant 機群類型,您可以為連接至 隨需執行個體 和 競價型執行個體 的磁碟區加標籤。針對 requestmaintain 機群類型,您只可以為連接至 隨需執行個體 的磁碟區加標籤。

如需有關標籤運作方式的詳細資訊,請參閱標記您的 Amazon EC2 資源

必要條件

授予使用者標記資源的許可。如需詳細資訊,請參閱範例:標籤資源

授予使用者標記資源的許可

建立包含下列項目的IAM策略:

  • ec2:CreateTags 動作。這會授予使用者建立標籤的許可。

  • ec2:CreateFleet 動作。這會授與使用者建立EC2叢集要求的權限。

  • 針對 Resource,建議您指定 "*"。這可讓使用者標記所有資源類型。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "TagEC2FleetRequest",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags",
                "ec2:CreateFleet"
            ],
            "Resource": "*"
}
重要

我們目前不支援 create-fleet 資源的資源層級許可。如果您指定 create-fleet 作為資源,當您嘗試標記機群時,會收到未經授權的例外狀況。下列範例說明如何不要設定政策。

{
    "Effect": "Allow",
    "Action": [
        "ec2:CreateTags",
        "ec2:CreateFleet"
    ],
    "Resource": "arn:aws:ec2:us-east-1:111122223333:create-fleet/*"
}

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 使用者和群組位於 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • IAM透過身分識別提供者管理的使用者:

    建立聯合身分的角色。請遵循《使用指南》中的〈為第三方身分識別提供IAM者 (同盟) 建立角色〉中的指示進行。

  • IAM使用者:

    • 建立您的使用者可擔任的角色。請按照《用戶南》中的「為IAM用戶創建角色」中的IAM說明進行操作。

    • (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。遵循《使用者指南》中的「向使用者 (主控台) 新增權限」IAM 中的示進行。

標記新的EC2叢集請求

若要在建立EC2叢集要求時加上標記,請在用來建立叢集的JSON檔案中指定索引鍵值組。ResourceType 的值必須為 fleet。若您指定其他值,機群請求將會失敗。

標記EC2叢集啟動的執行個體和磁碟區

若要在叢集啟動執行個體和磁碟區時加上標籤,請在叢集要求中參考的啟動範本中EC2指定標籤。

注意

您無法標記連接至 競價型執行個體、由 requestmaintain 機群類型啟動的磁碟區。

標記現有的EC2叢集請求、執行個體和磁碟區

使用建立標籤命令來標記現有資源。

aws ec2 create-tags \
    --resources fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE i-1234567890abcdef0 vol-1234567890EXAMPLE \
    --tags Key=purpose,Value=test