本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Spot 執行個體未縮減規模
<a name="spot-fleet-not-authorized"></a>

AWS Batch 於 2021 年 3 月 10 日推出 **AWSServiceRoleForBatch** 服務連結角色。如果運算環境的 `serviceRole` 參數中未指定角色，則會使用此服務連結角色做為服務角色。不過，假設服務連結角色是在 EC2 Spot 運算環境中使用，但使用的 Spot 角色不包含 **AmazonEC2SpotFleetTaggingRole** 受管政策。然後，Spot 執行個體不會縮減規模。因此，您會收到錯誤訊息：「您無權執行此操作」。使用下列步驟來更新您在 `spotIamFleetRole` 參數中使用的 Spot 機群角色。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)和[建立角色以將許可委派給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

**Topics**
+ [將 **AmazonEC2SpotFleetTaggingRole** 受管政策連接至 中的 Spot Fleet 角色 AWS 管理主控台](#spot-fleet-not-authorized-console)
+ [使用 將 **AmazonEC2SpotFleetTaggingRole** 受管政策連接至 Spot Fleet 角色 AWS CLI](#spot-fleet-not-authorized-cli)

## 將 **AmazonEC2SpotFleetTaggingRole** 受管政策連接至 中的 Spot Fleet 角色 AWS 管理主控台
<a name="spot-fleet-not-authorized-console"></a>

**將目前的 IAM 受管政策套用至 Amazon EC2 Spot Fleet 角色**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 選擇**角色**，然後選擇您的 Amazon EC2 Spot 機群角色。

1. 選擇**連接政策**。

1. 選擇 **AmazonEC2SpotFleetTaggingRole**，然後選擇 **Attach policy** (連結政策)。

1. 再次選擇您的 Amazon EC2 Spot Fleet 角色，以移除先前的政策。

1. 選擇 **AmazonEC2SpotFleetRole** 政策右側的 **x**，然後選擇 **Detach** (分離)。

## 使用 將 **AmazonEC2SpotFleetTaggingRole** 受管政策連接至 Spot Fleet 角色 AWS CLI
<a name="spot-fleet-not-authorized-cli"></a>

範例命令假設您的 Amazon EC2 Spot Fleet 角色名為 {{AmazonEC2SpotFleetRole}}。如果您的角色使用不同的名稱，請調整命令以符合。

**將 **AmazonEC2SpotFleetTaggingRole** 受管政策連接至 Spot Fleet 角色**

1. 若要將 **AmazonEC2SpotFleetTaggingRole** 受管 IAM 政策連接至您的 {{AmazonEC2SpotFleetRole}} 角色，請使用 執行下列命令 AWS CLI。

   ```
   $ aws iam attach-role-policy \
       --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \
       --role-name {{AmazonEC2SpotFleetRole}}
   ```

1. 若要從 **AmazonEC2SpotFleetRole** 角色分離 {{AmazonEC2SpotFleetRole}} 受管 IAM 政策，請使用 執行下列命令 AWS CLI。

   ```
   $ aws iam detach-role-policy \
       --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetRole \
       --role-name {{AmazonEC2SpotFleetRole}}
   ```