¿Cómo puedo asociar o reemplazar un perfil de instancia en una instancia de Amazon EC2?

Resolución

Siga estas instrucciones para asociar o reemplazar un perfil de instancia en una instancia de EC2.

Nota:

• Debe tener permiso para lanzar instancias EC2 y permiso para transferir los roles de AWS Identity and Access Management (IAM). Para obtener más información, consulte Permisos necesarios para utilizar roles con Amazon EC2.
• Puede usar la consola de administración de AWS o la interfaz de línea de comandos de AWS (AWS CLI) para crear el rol de IAM.
• Si usa la Consola de administración de AWS y seleccione EC2 como servicio, con lo que el perfil de la instancia y los nombres de los roles serán idénticos.
• Si usa la AWS CLI para crear el rol de IAM, también debe usar la AWS CLI para crear el perfil de instancia. El nombre del rol de IAM y el nombre del perfil de instancia pueden ser diferentes.
• Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Consola de administración de AWS

Siga estos pasos:

1. Abra la consola de Amazon EC2 y, a continuación, elija Instancias.
2. Elija la instancia a la que desee asociar un rol de IAM.
3. En Detalles, compruebe el rol de IAM para confirmar que esté asociado a la instancia. Si se adjunta un rol, asegúrese de que los cambios en este no afecten a sus aplicaciones ni al acceso a los servicios de AWS.
   **Nota:**Los permisos de la instancia cambian en función del rol de IAM adjunto. Las aplicaciones que se ejecutan en la instancia pueden verse afectadas.
4. Elija Acciones, Seguridad y, a continuación, Modificar rol de IAM.
   Nota: Amazon EC2 usa un perfil de instancia como contenedor para un rol de IAM. Para obtener más información, consulte Perfiles de instancias.
5. En Elegir rol de IAM, seleccione el perfil de instancia que quiera adjuntar.
6. Seleccione Guardar.

Para obtener más información, consulte Creación de un rol de IAM (consola).

AWS CLI

Siga estos pasos:

1. Ejecute el comando create-instance-profile para crear un perfil de instancia:

   aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
   

2. Ejecute el comando add-role-to-instance-profile para agregar el rol al perfil de instancia:

   $ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
   

3. Ejecute el comando associate-iam-instance-profile para adjuntar el perfil de instancia a la instancia:

   $ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
   

   Nota: Si ha asociado un perfil de instancia a la instancia, el comando associate-iam-instance-profile fallará. Para solucionar este problema, ejecute el comando describe-iam-instance-profile-associations para obtener el ID de la instancia asociada. A continuación, realice una de las siguientes acciones:
   Ejecute el comando replace-iam-instance-profile-association para reemplazar el perfil de instancia.
   \Alternativa:
   Ejecute el comando disassociate-iam-instance-profile para desasociar el perfil de instancia y, a continuación, vuelva a ejecutar el comando associate-iam-instance-profile.

4. Ejecute el comando describe-iam-instance-profile-associations para comprobar que el rol de IAM está asociado a la instancia:

   $ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

Información relacionada

Uso de un rol de IAM para conceder permisos a aplicaciones que se ejecutan en instancias de Amazon EC2

Uso de perfiles de instancia

Solución de problemas de IAM y Amazon EC2