Amazon EC2 Spot 实例集 - Amazon Batch
在中创建 Amazon EC2 竞价型队列角色Amazon Web Services Management Console使用创建 Amazon EC2 Spot 队列角色Amazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EC2 Spot 实例集

如果您创建一个使用 Amazon EC2 Spot 队列实例的托管计算环境,则必须创建AmazonEC2SpotFleetTaggingRole政策。此策略授予代表您实例的Spot 队列启动、标记和终止实例的权限。在 Spot 队列请求中指定该角色。您还必须还有AWSServiceRoleForEC2SpotAWSServiceRoleForEC2SpotFleetAmazon EC2 Spot 和 Spot 队组的服务相关角色。使用以下说明创建所有这些角色。有关更多信息,请参阅 。使用服务相关角色创建向委派权限的角色Amazon服务中的IAM 用户指南.

在中创建 Amazon EC2 竞价型队列角色Amazon Web Services Management Console

创建AmazonEC2SpotFleetTaggingRoleAmazon EC2 Spot 实例集的 IAM 服务相关角色

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 适用于访问控制,选择角色

  3. 适用于角色,选择创建角色.

  4. 选择可信任的实体为了可信任的实体类型,选择Amazon Web Service.

  5. 使用案例为了其他的使用案例Amazon Web Services,选择EC2然后选择EC2-竞价型队列标记.

  6. 选择 Next(下一步)。

  7. 权限策略为了策略名称,确认AmazonEC2SpotFleetTaggingRole.

  8. 选择 Next(下一步)。

  9. 适用于命名、审核和创建

    1. 适用于Role name (角色名称),输入用于识别角色的名称。

    2. 适用于说明,输入此策略的简短说明。

    3. (可选)对于第 1 步:选择受信任的实体,选择编辑修改代码。

    4. (可选)对于步骤 2: 添加权限,选择编辑修改代码。

    5. (可选)对于添加标签,选择添加标签以将标签添加到资源中。

    6. 选择Create role(创建角色)

注意

在过去,Amazon EC2 Spot 队列角色都有两种托管策略。

  • AmazonEC2SpotFleetRole:这是 Spot 队列角色的初始托管策略。但是,不再建议您将其与Amazon Batch. 此策略不支持在计算环境中标记 Spot 实例,这在使用AWSServiceRoleForBatch服务相关角色。如果您以前是使用此策略创建的 Spot 队列角色,则应将新的推荐策略应用于该角色。有关更多信息,请参阅 Spot 实例在创建时未加标签

  • AmazonEC2SpotFleetTaggingRole:此角色提供了标记 Amazon EC2 2 Spot 实例所需的所有权限。使用此角色允许在 Amazon Batch 计算环境中标记 Spot 实例。

使用创建 Amazon EC2 Spot 队列角色Amazon CLI

创建AmazonEC2SpotFleetTaggingRole适用于 Spot 队列计算环境的 IAM 角色

  1. 使用运行以下命令Amazon CLI.

    $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \
     --assume-role-policy-document '{
     "Version":"2012-10-17",
     "Statement":[
        {
          "Sid":"",
          "Effect":"Allow",
          "Principal": {
            "Service":"spotfleet.amazonaws.com"
           },
           "Action":"sts:AssumeRole"
         }
       ]
     }'

  2. 附加AmazonEC2SpotFleetTaggingRole托管的 IAM 策略AmazonEC2SpotFleetTaggingRole角色,使用运行以下命令Amazon CLI.

    $ aws iam attach-role-policy \
  --policy-arn \
    arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
  --role-name \
    AmazonEC2SpotFleetTaggingRole
创建AWSServiceRoleForEC2SpotAmazon EC2 Spot 的 IAM 服务相关角色

  • 使用运行以下命令Amazon CLI.

    $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com
创建AWSServiceRoleForEC2SpotFleetAmazon EC2 Spot 实例集的 IAM 服务相关角色

  • 使用运行以下命令Amazon CLI.

    $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com