本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記新的或現有的 EC2 機群請求,及其啟動的執行個體和磁碟區
為便於將 EC2 機群請求及其啟動的執行個體和磁碟區分類並進行管理,您可以利用自訂中繼資料來標記這些請求。您可以在建立 EC2 Fleet 請求時,或建立之後,將標籤指派給該請求。同樣地,您可以在機群啟動執行個體和磁碟區時或之後,將標籤指派給執行個體和磁碟區。
當您標記機群請求時,由機群啟動的執行個體和磁碟區不會自動加上標記。您需要明確標記由機群啟動的執行個體和磁碟區。您可以選擇僅將標籤指派給機群請求,或僅指派給機群啟動的執行個體,或僅指派給連接至機群啟動之執行個體的磁碟區,或指派給前述所有項目。
注意
針對 instant
機群類型,您可以為連接至 隨需執行個體 和 競價型執行個體 的磁碟區加標籤。針對 request
或 maintain
機群類型,您只可以為連接至 隨需執行個體 的磁碟區加標籤。
如需有關標籤運作方式的詳細資訊,請參閱標記您的 Amazon EC2 資源。
必要條件
授予使用者標記資源的許可。如需詳細資訊,請參閱範例:標籤資源。
授予使用者標記資源的許可
建立包含下列項目的 IAM 政策:
-
ec2:CreateTags
動作。這會授予使用者建立標籤的許可。 -
ec2:CreateFleet
動作。這會授予使用者建立 EC2 Fleet 請求的許可。 -
針對
Resource
,建議您指定"*"
。這可讓使用者標記所有資源類型。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "TagEC2FleetRequest", "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "*" }
重要
我們目前不支援 create-fleet
資源的資源層級許可。如果您指定 create-fleet
作為資源,當您嘗試標記機群時,會收到未經授權的例外狀況。下列範例說明如何不要設定政策。
{ "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:CreateFleet" ], "Resource": "arn:aws:ec2:
us-east-1
:111122223333
:create-fleet/*" }
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
中的使用者和群組 AWS IAM Identity Center:
建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。遵循「IAM 使用者指南」的為第三方身分提供者 (聯合) 建立角色中的指示。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請按照「IAM 使用者指南」的為 IAM 使用者建立角色中的指示。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循 IAM 使用者指南的新增許可到使用者 (主控台) 中的指示。
-
標記新的 EC2 Fleet 請求
若要在建立 EC2 Fleet 請求時加以標記,請在建立機群時所用的 JSON 檔案中指定金鑰值對。ResourceType
的值必須為 fleet
。若您指定其他值,機群請求將會失敗。
標記由 EC2 Fleet 啟動的執行個體和磁碟區
若要在機群啟動執行個體時標記這些執行個體和磁碟區,請在 EC2 Fleet 請求中參考的啟動範本中指定標籤。
注意
您無法標記連接至 競價型執行個體、由 request
或 maintain
機群類型啟動的磁碟區。
若要標記現有的 EC2 機群請求、執行個體和磁碟區
使用建立標籤
aws ec2 create-tags \ --resources
fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE
i-1234567890abcdef0
vol-1234567890EXAMPLE
\ --tags Key=purpose
,Value=test