Ruolo collegato ai servizi per EC2 Fast Launch - Amazon Elastic Compute Cloud
Autorizzazioni relative ai ruoliCreare un ruolo collegato ai serviziAccesso alle chiavi gestite dal clienteModifica di un ruolo collegato ai serviziEliminazione di un ruolo collegato ai serviziRegioni supportate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato ai servizi per EC2 Fast Launch

Amazon EC2 utilizza ruoli collegati ai servizi per le autorizzazioni necessarie per chiamare altri utenti per tuo Servizi AWS conto. Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a un. Servizio AWS I ruoli collegati ai servizi forniscono un modo sicuro per delegare le autorizzazioni Servizi AWS perché solo il servizio collegato può assumere un ruolo collegato al servizio. Per ulteriori informazioni su come Amazon EC2 utilizza i ruoli IAM, inclusi i ruoli collegati ai servizi, consulta. Ruoli IAM per Amazon EC2

Amazon EC2 utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForEC2FastLaunch per creare e gestire una serie di snapshot preconfigurate che riducono il tempo necessario per avviare le istanze dall'AMI Windows.

Autorizzazioni concesse da AWSServiceRoleForEC2FastLaunch

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForEC2FastLaunch considera attendibile il seguente servizio:

  • ec2fastlaunch.amazonaws.com

Amazon EC2 utilizza la policy EC2FastLaunchServiceRolePolicygestita per completare le seguenti azioni:

  • AWS CloudFormation— Consenti a EC2 Fast Launch di ottenere una descrizione degli CloudFormation stack associati.

  • Amazon CloudWatch: pubblica i dati metrici associati a EC2 Fast Launch nello spazio dei EC2 nomi Amazon.

  • Amazon EC2 — L'accesso è concesso a EC2 Fast Launch per eseguire le seguenti azioni:

    • Avvia istanze da un'AMI Amazon EC2 Windows Server con EC2 Fast Launch abilitato, per eseguire le fasi di provisioning. Specificate inoltre un modello ec2:RunInstances di risorse che consenta un'AMI associata a License Manager.

    • Arresta e termina un'istanza lanciata da EC2 Fast Launch dopo aver creato l'istantanea preimpostata.

    • Descrivi le risorse di immagini e tipi di istanza utilizzate per avviare istanze da un'AMI Amazon EC2 Windows Server con EC2 Fast Launch abilitato e creare istantanee da esse.

    • Descrivi le risorse del modello di avvio e avvia le istanze da un modello di avvio.

    • Descrivi le istanze, gli attributi dell'istanza e lo stato dell'istanza, i volumi e gli attributi del volume.

    • Descrivi le interfacce di rete.

    • Elimina le risorse create da EC2 Fast Launch, tra cui istantanee, modelli di avvio, volumi e interfacce di rete.

    • Contrassegna le risorse create da EC2 Fast Launch per avviare e predisporre le istanze Windows e crea istantanee da utilizzare durante il processo di avvio finale.

  • Amazon EventBridge: include l'accesso per creare regole di EventBridge eventi e recuperare dettagli o eliminare le regole che ha creato. EC2 Fast Launch può anche ottenere un elenco di servizi di destinazione che ricevono eventi EC2 Fast Launch inoltrati in base alle regole degli eventi e aggiungere servizi di destinazione o rimuoverli dalle regole degli eventi che ha creato.

  • IAM: consente a EC2 Fast Launch di creare il ruolo EC2FastLaunchServiceRolePolicy collegato al servizio, di ottenere e utilizzare i profili di istanza il cui nome contiene ec2fastlaunch e di avviare istanze per tuo conto utilizzando il profilo di istanza dal tuo modello di lancio.

  • AWS KMS— Include l'accesso per creare sovvenzioni ed elencare le sovvenzioni create da EC2 Fast Launch che possono essere ritirate. Inoltre, per descrivere o utilizzare le chiavi allo scopo di crittografare o decrittografare i volumi allegati alle istanze create da EC2 Fast Launch e per generare chiavi di dati che non siano testo semplice.

Per vedere le autorizzazioni per questa policy, consulta EC2FastLaunchServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .

Per ulteriori informazioni sull'utilizzo delle politiche gestite per Amazon EC2, consultaAWS politiche gestite per Amazon EC2.

Creare un ruolo collegato ai servizi

Non è necessario creare manualmente questo ruolo collegato ai servizi. Quando inizi a utilizzare EC2 Fast Launch per la tua AMI, Amazon EC2 crea per te il ruolo collegato al servizio, se non esiste già.

Se il ruolo collegato al servizio viene eliminato dal tuo account, puoi abilitare EC2 Fast Launch per un'altra AMI Windows per ricreare il ruolo nel tuo account. In alternativa, puoi disabilitare EC2 Fast Launch per l'AMI corrente e riattivarla. Tuttavia, la disattivazione della funzionalità comporta l'utilizzo della procedura di avvio standard per tutte le nuove istanze da parte dell'AMI, mentre Amazon EC2 rimuove tutte le istantanee preimpostate. Dopo che tutte le istantanee preimpostate sono state eliminate, puoi abilitare nuovamente l'utilizzo di EC2 Fast Launch per la tua AMI.

Accesso alle chiavi gestite dal cliente

Per abilitare EC2 Fast Launch per un'AMI crittografata che utilizza una chiave gestita dal cliente per la crittografia, è necessario concedere al AWSServiceRoleForEC2FastLaunch ruolo l'autorizzazione a utilizzare la CMK. A tale scopo, chiamate il comando create-grant. Per--grantee-principal, specifica l'ARN per il AWSServiceRoleForEC2FastLaunch ruolo nel tuo account. Per --operations, specificare CreateGrant.

aws kms create-grant \
    --key-id arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
    --grantee-principal arn:aws:iam::111122223333:role/AWSServiceRoleForEC2FastLaunch \
    --operations CreateGrant

Modifica di un ruolo collegato ai servizi

Amazon EC2 non consente di modificare il ruolo AWSServiceRoleForEC2FastLaunch collegato al servizio. Dopo aver creato un ruolo collegato ai servizi, non è possibile modificarne il nome, perché varie entità possono farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi

È possibile eliminare un ruolo collegato ai servizi solo dopo avere eliminato le risorse correlate. Ciò protegge le EC2 risorse Amazon associate alla tua AMI Amazon EC2 Windows Server con EC2 Fast Launch abilitato, perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Utilizza la console IAM AWS CLI, l'o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForEC2FastLaunchservizio. Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente IAM.

Regioni supportate

Amazon EC2 supporta il ruolo collegato al servizio EC2 Fast Launch in tutte le regioni in cui è EC2 disponibile il servizio Amazon.