本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 建立 Amazon EC2 Spot 機群角色 AWS CLI **為您的 Spot Fleet 運算環境建立 **AmazonEC2SpotFleetTaggingRole** IAM 角色** 1. 使用 執行下列命令 AWS CLI。 ``` $ aws iam create-role --role-name AmazonEC2SpotFleetTaggingRole \ --assume-role-policy-document '{ "Version":"2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "spotfleet.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }' ``` 1. 若要將 **AmazonEC2SpotFleetTaggingRole** 受管 IAM 政策連接至您的 **AmazonEC2SpotFleetTaggingRole** 角色,請使用 執行下列命令 AWS CLI。 ``` $ aws iam attach-role-policy \ --policy-arn \ arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole \ --role-name \ AmazonEC2SpotFleetTaggingRole ``` **為 `AWSServiceRoleForEC2Spot` Amazon EC2 Spot 建立 IAM 服務連結角色** **注意** 如果 `AWSServiceRoleForEC2Spot` IAM 服務連結角色已存在,您會看到類似以下的錯誤訊息。 ``` An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation: Service role name AWSServiceRoleForEC2Spot has been taken in this account, please try a different suffix. ``` + 使用 執行下列命令 AWS CLI。 ``` $ aws iam create-service-linked-role --aws-service-name spot.amazonaws.com ``` **為 `AWSServiceRoleForEC2SpotFleet` Amazon EC2 Spot Fleet 建立 IAM 服務連結角色** **注意** 如果 `AWSServiceRoleForEC2SpotFleet` IAM 服務連結角色已存在,您會看到類似以下的錯誤訊息。 ``` An error occurred (InvalidInput) when calling the CreateServiceLinkedRole operation: Service role name AWSServiceRoleForEC2SpotFleet has been taken in this account, please try a different suffix. ``` + 使用 執行下列命令 AWS CLI。 ``` $ aws iam create-service-linked-role --aws-service-name spotfleet.amazonaws.com ```