Spot 執行個體未縮減規模 - AWS Batch
將 AmazonEC2SpotFleetTaggingRole 受管政策連接至 中的 Spot 機群角色 AWS Management Console使用 將 AmazonEC2SpotFleetTaggingRole 受管政策連接至 Spot Fleet 角色 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Spot 執行個體未縮減規模

AWS Batch 於 2021 年 3 月 10 日推出 AWSServiceRoleForBatch 服務連結角色。如果運算環境的 serviceRole 參數中未指定角色,則會使用此服務連結角色做為服務角色。不過,假設服務連結角色是在 EC2 Spot 運算環境中使用,但使用的 Spot 角色不包含 AmazonEC2SpotFleetTaggingRole 受管政策。然後,Spot 執行個體不會縮減規模。因此,您會收到包含下列訊息的錯誤:「您無權執行此操作」。使用下列步驟更新您在 spotIamFleetRole 參數中使用的 Spot 機群角色。如需詳細資訊,請參閱 IAM 使用者指南中的使用服務連結角色建立角色以將許可委派給 AWS 服務

AmazonEC2SpotFleetTaggingRole 受管政策連接至 中的 Spot 機群角色 AWS Management Console

將目前的 IAM 受管政策套用至您的 Amazon EC2 Spot 機群角色

  1. 在 IAM 開啟 https://console.aws.amazon.com/iam/ 主控台。

  2. 選擇角色,然後選擇您的 Amazon EC2 Spot 機群角色。

  3. 選擇連接政策

  4. 選取 AmazonEC2SpotFleetTaggingRole,然後選擇連接政策

  5. 再次選擇您的 Amazon EC2 Spot 機群角色,以移除先前的政策。

  6. 選取 AmazonEC2SpotFleetRole 政策右側的 x,然後選擇分離

使用 將 AmazonEC2SpotFleetTaggingRole 受管政策連接至 Spot Fleet 角色 AWS CLI

範例命令假設您的 Amazon EC2 Spot 機群角色已命名 AmazonEC2SpotFleetRole。 如果您的角色使用不同的名稱,請調整命令以符合。

AmazonEC2SpotFleetTaggingRole 受管政策連接至 Spot Fleet 角色

  1. AmazonEC2SpotFleetTaggingRole 受管 IAM 政策連接至您的 AmazonEC2SpotFleetRole 角色,請使用 執行下列命令 AWS CLI。

    $ aws iam attach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
    --role-name AmazonEC2SpotFleetRole

  2. AmazonEC2SpotFleetRole 受管 IAM 政策與 AmazonEC2SpotFleetRole 角色,請使用 執行下列命令 AWS CLI。

    $ aws iam detach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetRole \
    --role-name AmazonEC2SpotFleetRole