Izin peran Buat peran tertaut layanan Akses ke kunci yang dikelola pelanggan Edit peran tertaut layanan Hapus peran tertaut layanan Wilayah yang Didukung

Peran terkait layanan untuk Peluncuran Cepat EC2

Amazon EC2 menggunakan peran tertaut layanan untuk izin yang diperlukan untuk memanggil Layanan AWS lain mewakili Anda. Peran terkait layanan adalah jenis unik dari peran IAM yang ditautkan langsung ke sebuah. Layanan AWS Peran terkait layanan menyediakan cara aman untuk mendelegasikan izin Layanan AWS karena hanya layanan tertaut yang dapat mengambil peran terkait layanan. Untuk informasi selengkapnya tentang cara Amazon EC2 menggunakan peran IAM, termasuk peran tertaut layanan, lihat IAM role untuk Amazon EC2.

Amazon EC2 menggunakan peran tertaut layanan bernama AWSServiceRoleForEC2FastLaunch untuk membuat dan mengelola sepaket snapshot pra-penyediaan yang mengurangi waktu yang diperlukan untuk meluncurkan instans dari AMI Windows Anda.

Izin diberikan oleh AWSServiceRoleForEC2FastLaunch

Peran terkait layanan AWSServiceRoleForEC2FastLaunch memercayai layanan berikut untuk mengambil peran tersebut:

ec2fastlaunch.amazonaws.com

Amazon EC2 menggunakan kebijakan yang dikelola EC2FastLaunchServiceRolePolicy untuk menyelesaikan tindakan berikut:

AWS CloudFormation— Izinkan Peluncuran Cepat EC2 untuk mendapatkan deskripsi CloudFormation tumpukan terkait.
Amazon CloudWatch — Posting data metrik yang terkait dengan Peluncuran Cepat EC2 ke namespace Amazon EC2.
Amazon EC2 - Akses diberikan untuk Peluncuran Cepat EC2 untuk melakukan tindakan berikut:
- Luncurkan instans dari Amazon EC2 Windows Server AMI dengan Peluncuran Cepat EC2 diaktifkan, untuk melakukan langkah-langkah penyediaan. Selain itu tentukan pola sumber daya ec2:RunInstances yang memungkinkan AMI yang terkait dengan License Manager.
- Hentikan dan hentikan instance yang diluncurkan oleh EC2 Fast Launch setelah membuat snapshot yang telah disediakan sebelumnya.
- Jelaskan sumber daya jenis gambar dan instans yang digunakan untuk meluncurkan instans dari Amazon EC2 Windows Server AMI dengan Peluncuran Cepat EC2 diaktifkan dan buat snapshot darinya.
- Jelaskan sumber daya template peluncuran dan luncurkan instance dari template peluncuran.
- Jelaskan instance, atribut instance dan status instance, volume, dan atribut volume.
- Jelaskan antarmuka jaringan.
- Hapus sumber daya yang dibuat oleh Peluncuran Cepat EC2, termasuk snapshot, template peluncuran, volume, dan antarmuka jaringan.
- Beri tag sumber daya yang dibuat oleh Peluncuran Cepat EC2 untuk diluncurkan dan pra-penyediaan, instans Windows, dan buat snapshot untuk proses peluncuran akhir untuk dikonsumsi.
Amazon EventBridge - Termasuk akses untuk membuat aturan EventBridge acara dan mengambil detail tentang atau menghapus aturan yang dibuatnya. Peluncuran Cepat EC2 juga dapat memperoleh daftar layanan target yang menerima acara Peluncuran Cepat EC2 yang diteruskan berdasarkan aturan acara, dan menambahkan layanan target ke atau menghapusnya dari aturan acara yang dibuatnya.
IAM - Memungkinkan Peluncuran Cepat EC2 untuk membuat peran EC2FastLaunchServiceRolePolicy terkait layanan, untuk mendapatkan dan menggunakan profil instans yang namanya berisiec2fastlaunch, dan untuk meluncurkan instance atas nama Anda menggunakan profil instans dari template peluncuran Anda.
AWS KMS— Termasuk akses untuk membuat hibah dan daftar hibah yang dibuat oleh EC2 Fast Launch yang dapat dihentikan. Juga untuk mendeskripsikan atau menggunakan kunci untuk tujuan mengenkripsi atau mendekripsi volume yang dilampirkan ke instance yang dibuat oleh Peluncuran Cepat EC2, dan untuk menghasilkan kunci data yang bukan teks biasa.

Untuk melihat izin kebijakan ini, lihat EC2FastLaunchServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

Untuk informasi selengkapnya tentang penggunaan kebijakan terkelola untuk Amazon EC2, lihat AWS kebijakan terkelola untuk Amazon EC2.

Buat peran tertaut layanan

Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda mulai menggunakan Peluncuran Cepat EC2 untuk AMI, Amazon EC2 akan membuat peran terkait layanan untuk Anda, jika belum ada.

Jika peran terkait layanan dihapus dari akun Anda, Anda dapat mengaktifkan Peluncuran Cepat EC2 untuk AMI Windows lain untuk membuat ulang peran di akun Anda. Atau, Anda dapat menonaktifkan Peluncuran Cepat EC2 untuk AMI Anda saat ini, dan kemudian mengaktifkannya lagi. Namun, menonaktifkan fitur ini akan membuat AMI Anda menggunakan proses peluncuran standar untuk semua instans baru sementara Amazon EC2 menghapus semua snapshot pra-penyediaan Anda. Setelah semua snapshot yang telah disediakan sebelumnya hilang, Anda dapat mengaktifkan kembali penggunaan EC2 Fast Launch untuk AMI Anda.

Akses ke kunci yang dikelola pelanggan

Untuk mengaktifkan Peluncuran Cepat EC2 untuk AMI terenkripsi yang menggunakan kunci terkelola pelanggan untuk enkripsi, Anda harus memberikan AWSServiceRoleForEC2FastLaunch izin peran untuk menggunakan CMK. Untuk melakukan ini, panggil perintah create-grant. Untuk--grantee-principal, tentukan ARN untuk AWSServiceRoleForEC2FastLaunch peran di akun Anda. Untuk --operations, tentukan CreateGrant.


aws kms create-grant \
    --key-id arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
    --grantee-principal arn:aws:iam::111122223333:role/AWSServiceRoleForEC2FastLaunch \
    --operations CreateGrant

Edit peran tertaut layanan

Amazon EC2 tidak mengizinkan Anda untuk mengubah peran tertaut layanan AWSServiceRoleForEC2FastLaunch. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran, karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Hapus peran tertaut layanan

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus semua sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Amazon EC2 yang terkait dengan Amazon EC2 Windows Server AMI Anda dengan Peluncuran Cepat EC2 diaktifkan, karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForEC2FastLaunchterkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna IAM.

Wilayah yang Didukung

Amazon EC2 mendukung peran terkait layanan Peluncuran Cepat EC2 di semua Wilayah tempat layanan Amazon EC2 tersedia.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pantau Peluncuran EC2 Cepat

Memecahkan Masalah EC2 Peluncuran Cepat