プレイヤーズ・ハイ

 雑多な日記

2018 年 3 月 20 日の小ネタ

AWS Tip 小ネタ

brew update と upgrade の違い

  • brew update
    • brew update は、Homebrew そのものを最新版にし、Homebrew で管理している formula (パッケージ) も最新化する。
  • brew upgrade
    • brew upgrade は、Homebrew で管理している formula (パッケージ) を最新化する。
    • brew upgrade は、名前を指定して、特定の fomula (パッケージ) のみを最新化できる。

AWS Batch に必要な各種 IAM ロール

Compute environment の作成時に必要なもの。

以下の前提で話を進める。

コンピューティング環境のタイプ: マネージド型 プロビジョニングモデル: スポット

AWS Batch サービスロール

AWS Batch サービスロールとは、AWS Batch が、AWS Batch 内で、他の AWS サービスを使用するためのロール

  • IAM ロール名
    • ServiceRoleForAWSBatch
  • アクセス権限
    • 割り当てポリシー
      • AWSBatchServiceRole (AWS 管理ポリシー)
        • arn:aws:iam::aws:policy/service-role/AWSBatchServiceRole

  • 信頼関係

    • 信頼されたエンティティ
      • ID プロバイダー batch.amazonaws.com

  • 詳細

ECS インスタンスロール

AWS Batch の実行基盤は ECS インスタンス内の Docker コンテナーである。 ECS インスタンスの中には ECS コンテナーエージェントが起動しており、これが様々な AWS サービスを呼び出す。 ECS インスタンスにインスタンスプロファイルとして渡す権限が、ECS インスタンスロールである。

  • インスタンスプロファイル名
    • ECSInstanceRoleForAWSBatch
  • Role ARN
    • arn:aws:iam::XXXXXXXXXXXX:role/ECSInstanceRoleForAWSBatch
  • Instance Profile ARNs
    • arn:aws:iam::XXXXXXXXXXXX:instance-profile/ECSInstanceRoleForAWSBatch
  • アクセス権限
    • 割り当てポリシー
      • AmazonEC2ContainerServiceforEC2Role
        • arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role (AWS 管理ポリシー)
  • 信頼関係
    • 信頼されたエンティティ
      • ID プロバイダー ec2.amazonaws.com
  • 詳細

スポットフリートロール

AWS Batch のコンピュート環境を、Amazon EC2 スポットフリートインスタンスを使用するマネージド型にする場合、必要となる。

  • インスタンスプロファイル名
    • SpotFleetRoleForAWSBatch
  • Role ARN
    • arn:aws:iam::XXXXXXXXXXXX:role/SpotFleetRoleForAWSBatch
  • アクセス権限
    • 割り当てポリシー
      • AmazonEC2SpotFleetTaggingRole
        • arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole
  • 信頼関係
    • 信頼されたエンティティ
      • ID プロバイダー spotfleet.amazonaws.com
  • 詳細

ジョブロール

  • ジョブロールは Job definition にて指定する。Compute environment に直接の関係はない。