Come faccio a collegare o sostituire un profilo di istanza su un'istanza Amazon EC2?

Risoluzione

Requisito: devi avere l'autorizzazione per avviare istanze EC2 e l'autorizzazione per passare ruoli AWS Identity and Access Management (AWS IAM).

Per collegare o sostituire un profilo dell'istanza a un'istanza EC2, crea un ruolo IAM. Per creare un ruolo IAM, puoi utilizzare la Console di gestione AWS o l'Interfaccia della linea di comando AWS (AWS CLI). Se utilizzi AWS CLI per creare il ruolo IAM, devi utilizzare AWS CLI anche per creare il profilo dell'istanza. Il nome del ruolo IAM e il nome del profilo dell'istanza possono essere diversi. Quando utilizzi la Console di gestione AWS, il profilo dell'istanza e i nomi dei ruoli sono identici.

Crea il ruolo IAM

Utilizza la Console di gestione AWS

Completa i seguenti passaggi:

1. Apri la console Amazon EC2, quindi scegli Istanze.
2. Seleziona l'istanza a cui vuoi collegare un ruolo IAM.
3. In Dettagli, individua Ruolo IAM e verifica che il ruolo IAM sia collegato all'istanza.
   Importante: le autorizzazioni dell'istanza cambiano in base al ruolo IAM collegato. Quando modifichi un ruolo IAM, le applicazioni in esecuzione sull'istanza potrebbero risentirne. Prima di modificare il ruolo IAM, verifica che le applicazioni in esecuzione sull'istanza mantengano l'accesso ai servizi AWS.
4. Scegli Operazioni, quindi seleziona Sicurezza.
5. Scegli Modifica il ruolo IAM.
   Nota: Amazon EC2 utilizza un profilo dell'istanza come container per un ruolo IAM.
6. In Scegli ruolo IAM, seleziona il profilo dell'istanza che desideri collegare.
7. Scegli Salva.

Utilizza AWS CLI

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori relativi ad AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Nota: nei comandi seguenti, sostituisci PROFILENAME con il nome del profilo della tua istanza, ROLENAME con il nome del tuo ruolo e INSTANCE-ID con l'ID della tua istanza.

Completa i seguenti passaggi:

1. Esegui questo comando create-instance-profile per creare un profilo dell'istanza:

   aws iam create-instance-profile --instance-profile-name PROFILENAME

2. Esegui questo comando add-role-to-instance-profile per aggiungere il ruolo al profilo dell'istanza:

   aws iam add-role-to-instance-profile --instance-profile-name PROFILENAME --role-name ROLENAME

3. Esegui questo comando associate-iam-instance-profile per collegare il profilo dell'istanza all'istanza:

   aws ec2 associate-iam-instance-profile --iam-instance-profile Name=PROFILENAME --instance-id i-012345678910abcde

   Se all'istanza è associato un profilo dell'istanza, il comando associate-iam-instance-profile ha esito negativo. Per risolvere il problema, esegui il comando describe-iam-instance-profile-associations per ottenere l'ID dell'istanza associata. Quindi esegui il comando replace-iam-instance-profile-association per sostituire il profilo dell'istanza. Oppure esegui il comando disassociate-iam-instance-profile per scollegare il profilo dell'istanza, quindi esegui nuovamente il comando associate-iam-instance-profile.

4. Esegui il comando describe-iam-instance-profile-association per verificare che il ruolo IAM sia collegato all'istanza:

   aws ec2 describe-iam-instance-profile-associations --filters Name=INSTANCE-ID,Values=i-012345678910abcde

Informazioni correlate

Usa un ruolo IAM per concedere le autorizzazioni alle applicazioni in esecuzione su istanze Amazon EC2

Usare profili dell'istanza

Risolvi i problemi di IAM e Amazon EC2