Neue oder vorhandene EC2-Flotte, sowie die Instances und Volumes, die sie startet markieren
Um die Kategorisierung und Verwaltung Ihrer EC2-Flotten-Anforderungen und den Instances und Volumes, die sie startet, zu vereinfachen, können Sie sie mit benutzerdefinierten Metadaten markieren. Sie können einer EC2-Flotte-Anforderung beim Erstellen oder danach ein Tags (Markierungen) zuweisen. Ebenso können Sie den Instances und Volumes ein Tag zuweisen, wenn sie von der Flotte gestartet werden oder später.
Wenn Sie eine Flottenanforderung markieren, werden die Instances und Volumes, die von der Flotte gestartet werden, nicht automatisch markiert. Sie müssen die von der Flotte gestarteten Instances und Volumes explizit markieren. Sie können festlegen, dass Tags nur der Flottenanforderung, nur den Instances, die von der Flotte gestartet werden oder nur den Volumes zugewiesen werden, die den Instances zugeordnet sind, die von der Flotte gestartet wurden oder allen von ihnen.
Anmerkung
Bei instant-Flottentypen können Sie Volumes markieren, die an On-Demand-Instances und Spot-Instances angehängt sind. Bei request- oder maintain-Flottentypen können Sie nur Volumes markieren, die an On-Demand-Instances angehängt sind.
Weitere Informationen zur Funktionsweise von Tags (Markierungen) finden Sie unter Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen).
Voraussetzung
Gewähren Sie dem Benutzer die Berechtigung zum Markieren von Ressourcen. Weitere Informationen finden Sie unter Beispiel: Markieren von Ressourcen.
So gewähren Sie einem Benutzer die Berechtigung zum Markieren von Ressourcen
Erstellen Sie eine IAM-Richtlinie, die Folgendes beinhaltet:
-
Die Aktion
ec2:CreateTags. Dadurch erhält der Benutzer die Berechtigung zum Erstellen von Tags. -
Die Aktion
ec2:CreateFleet. Dadurch wird dem Benutzer die Berechtigung zum Erstellen einer EC2-Flotten-Anfrage gewährt. -
Für
Resourcewird empfohlen, dass Sie"*"angeben. Dadurch können Benutzer alle Ressourcentypen markieren.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter Eine Rolle für einen IAM-Benutzer erstellen im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
So markieren Sie eine neue EC2-Flotte-Anforderung
Um eine EC2-Flotte-Anforderungen beim Erstellen zu markieren, geben Sie das Schlüssel-Wert-Paar in der JSON-Datei an, mit der die Flotte erstellt wird. Der Wert für ResourceType muss fleet sein. Wenn Sie einen anderen Wert angeben, schlägt die Flottenanforderung fehl.
So markieren Sie Instances und Volumes, die durch eine EC2-Flotte gestartet werden
Um Instances und Volumes mit Tags (Markierungen) zu markieren, wenn sie durch die Flotte gestartet werden, geben Sie die Tags (Markierungen) in der Startvorlage an, auf die in der EC2-Flotte-Anforderung verwiesen wird.
Anmerkung
Sie können keine an Spot-Instances angehängt Volumes markieren, die von einem request- oder maintain-Flottentyp gestartet werden.
Eine vorhandene EC2-Flotten-Anforderung, Instance oder Volume markieren
Verwenden Sie den Befehl create-tags, um vorhandene Ressourcen zu markieren.
aws ec2 create-tags \ --resourcesfleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLEi-1234567890abcdef0vol-1234567890EXAMPLE\ --tags Key=purpose,Value=test
