2018 年 3 月 20 日の小ネタ
brew update と upgrade の違い
- brew update
- brew update は、Homebrew そのものを最新版にし、Homebrew で管理している formula (パッケージ) も最新化する。
- brew upgrade
- brew upgrade は、Homebrew で管理している formula (パッケージ) を最新化する。
- brew upgrade は、名前を指定して、特定の fomula (パッケージ) のみを最新化できる。
AWS Batch に必要な各種 IAM ロール
Compute environment の作成時に必要なもの。
以下の前提で話を進める。
コンピューティング環境のタイプ: マネージド型 プロビジョニングモデル: スポット
AWS Batch サービスロール
AWS Batch サービスロールとは、AWS Batch が、AWS Batch 内で、他の AWS サービスを使用するためのロール
- IAM ロール名
- ServiceRoleForAWSBatch
- アクセス権限
- 割り当てポリシー
- AWSBatchServiceRole (AWS 管理ポリシー)
- arn:aws:iam::aws:policy/service-role/AWSBatchServiceRole
- AWSBatchServiceRole (AWS 管理ポリシー)
- 割り当てポリシー
信頼関係
- 信頼されたエンティティ
- ID プロバイダー batch.amazonaws.com
- 信頼されたエンティティ
詳細
- AWS Batch サービスの IAM ロール - AWS Batch https://docs.aws.amazon.com/ja_jp/batch/latest/userguide/service_IAM_role.html
ECS インスタンスロール
AWS Batch の実行基盤は ECS インスタンス内の Docker コンテナーである。 ECS インスタンスの中には ECS コンテナーエージェントが起動しており、これが様々な AWS サービスを呼び出す。 ECS インスタンスにインスタンスプロファイルとして渡す権限が、ECS インスタンスロールである。
- インスタンスプロファイル名
- ECSInstanceRoleForAWSBatch
- Role ARN
- arn:aws:iam::XXXXXXXXXXXX:role/ECSInstanceRoleForAWSBatch
- Instance Profile ARNs
- arn:aws:iam::XXXXXXXXXXXX:instance-profile/ECSInstanceRoleForAWSBatch
- アクセス権限
- 割り当てポリシー
- AmazonEC2ContainerServiceforEC2Role
- arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role (AWS 管理ポリシー)
- AmazonEC2ContainerServiceforEC2Role
- 割り当てポリシー
- 信頼関係
- 信頼されたエンティティ
- ID プロバイダー ec2.amazonaws.com
- 信頼されたエンティティ
- 詳細
- Amazon ECS インスタンスロール - AWS Batch https://docs.aws.amazon.com/ja_jp/batch/latest/userguide/instance_IAM_role.html
スポットフリートロール
AWS Batch のコンピュート環境を、Amazon EC2 スポットフリートインスタンスを使用するマネージド型にする場合、必要となる。
- インスタンスプロファイル名
- SpotFleetRoleForAWSBatch
- Role ARN
- arn:aws:iam::XXXXXXXXXXXX:role/SpotFleetRoleForAWSBatch
- アクセス権限
- 割り当てポリシー
- AmazonEC2SpotFleetTaggingRole
- arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole
- AmazonEC2SpotFleetTaggingRole
- 割り当てポリシー
- 信頼関係
- 信頼されたエンティティ
- ID プロバイダー spotfleet.amazonaws.com
- 信頼されたエンティティ
- 詳細
- Amazon EC2 スポットフリートロール - AWS Batch https://docs.aws.amazon.com/ja_jp/batch/latest/userguide/spot_fleet_IAM_role.html
ジョブロール
- ジョブロールは Job definition にて指定する。Compute environment に直接の関係はない。