Marquer une demande de flotte EC2 nouvelle ou existante et les instances et volumes qu’elle lance
Pour vous aider à classer et à gérer vos demandes de flotte EC2 ainsi que les instances et les volumes qu’elle lance, vous pouvez les étiqueter avec des métadonnées personnalisées. Vous pouvez affecter une balise à une demande de flotte EC2 lorsque vous la créez, ou après. De même, vous pouvez attribuer une étiquette aux instances et aux volumes lorsqu’ils sont lancés par le parc ou ultérieurement.
Lorsque vous balisez une demande de flotte, les instances et les volumes lancés par la flotte ne sont pas balisés automatiquement. Vous devez baliser explicitement les instances et les volumes lancés par la flotte. Vous pouvez choisir d’attribuer des balises uniquement à la demande de la flotte, ou uniquement aux instances lancées par la flotte, ou uniquement aux volumes associés aux instances lancées par la flotte, ou à l’ensemble de ces instances.
Note
Pour les types de flotte instant, vous pouvez baliser les volumes attachés à instances à la demande et instances Spot. Pour les types de flotte request ou maintain, vous pouvez uniquement baliser les volumes attachés à instances à la demande.
Pour plus d’informations sur le fonctionnement des balises, consultez Baliser vos ressources Amazon EC2.
Prérequis
Octroyez à l’utilisateur l’autorisation de baliser les ressources. Pour de plus amples informations, consultez Exemple : Baliser des ressources.
Pour accorder à un utilisateur l’autorisation de baliser les ressources
Créez une politique IAM qui inclut les éléments suivants :
-
L’action
ec2:CreateTags. Celle-ci accorde à l’utilisateur l’autorisation de créer des balises. -
L’action
ec2:CreateFleet. Celle-ci accorde à l’utilisateur l’autorisation de créer une demande flotte EC2. -
Pour
Resource, nous vous recommandons de spécifier"*". Cela permet aux utilisateurs de baliser tous les types de ressources.
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center.
-
Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.
-
Pour baliser une nouvelle demande flotte EC2
Pour baliser une demande de Flotte EC2 lorsque vous la créez, spécifiez la paire clé-valeur dans le fichier JSON utilisé pour créer le parc d’instances. La valeur pour ResourceType doit être fleet. Si vous spécifiez une autre valeur, la demande de flotte d’instances échoue.
Pour baliser des instances et des volumes lancés par une flotte EC2
Pour baliser des instances et des volumes lorsqu’ils sont lancés par le parc d’instances, spécifiez les balises dans le modèle de lancement référencé dans la demande Flotte EC2.
Note
Vous ne pouvez pas baliser les volumes attachés à instances Spot qui sont lancés par un type de flotte request ou maintain.
Pour étiqueter une demande de flotte EC2, une instance et un volume existants
Utilisez la commande create-tags pour baliser les ressources existantes.
aws ec2 create-tags \ --resourcesfleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLEi-1234567890abcdef0vol-1234567890EXAMPLE\ --tags Key=purpose,Value=test
