Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Come faccio a collegare o sostituire un profilo di istanza su un'istanza Amazon EC2?
Desidero collegare o sostituire un profilo di istanza su un'istanza Amazon Elastic Compute Cloud (Amazon EC2).
Risoluzione
Segui queste istruzioni per allegare o sostituire un profilo di istanza su un'istanza EC2.
Nota:
- È necessario disporre delle autorizzazioni per avviare istanze EC2 e per passare i ruoli AWS Identity and Access Management (IAM). Per ulteriori informazioni, consulta Permissions required for using roles with Amazon EC2.
- Puoi utilizzare la Console di gestione AWS o l'interfaccia della linea di comando AWS (AWS CLI) per creare il ruolo IAM.
- Se utilizzi la Console di gestione AWS e scegli EC2 come servizio, il profilo dell'istanza e i nomi dei ruoli sono identici.
- Se utilizzi l'AWS CLI per creare il ruolo IAM, devi utilizzare AWS CLI anche per creare il profilo dell'istanza. Il nome del ruolo IAM e il nome del profilo dell'istanza possono essere diversi.
- Se ricevi dei messaggi di errore quando esegui i comandi di AWS CLI, consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Console di gestione AWS
Completa i seguenti passaggi:
- Apri la console Amazon EC2, quindi scegli Istanze.
- Scegli l'istanza a cui vuoi associare un ruolo IAM.
- In Dettagli, controlla il ruolo IAM per confermare che il ruolo è collegato all'istanza. Se è associato un ruolo, assicurati che le modifiche al ruolo non influiscano sulle applicazioni o sull'accesso ai servizi AWS.
Nota: le autorizzazioni dell'istanza cambiano in base al ruolo IAM associato. Le modifiche possono influire sulle applicazioni eseguite sull'istanza. - Scegli Azioni, Sicurezza, quindi scegli Modifica de ruolo IAM.
Nota: Amazon EC2 utilizza un profilo di istanza come container per un ruolo IAM. Per ulteriori informazioni, consulta Instance profiles. - Per Scegli i ruoli IAM, scegli il profilo dell'istanza che desideri allegare.
- Scegli Salva.
Per ulteriori informazioni, consulta Creating an IAM role (Console).
AWS CLI
Completa i seguenti passaggi:
-
Esegui il comando create-instance-profile per creare un profilo di istanza:
aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME -
Esegui il comando add-role-to-instance-profile per aggiungere il ruolo al profilo dell'istanza:
$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME -
Esegui il comando associate-iam-instance-profile per collegare il profilo dell'istanza all'istanza:
$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcdeNota: se un profilo dell'istanza è associato all'istanza, il comando associate-iam-instance-profile ha esito negativo. Per risolvere questo problema, esegui il comando describe-iam-instance-profile-associations per ottenere l'ID di istanza associato. Quindi, esegui una delle seguenti operazioni:
Esegui il comando replace-iam-instance-profile-association per sostituire il profilo dell'istanza.
-oppure-
Esegui il comando disassociate-iam-instance-profile per scollegare il profilo dell'istanza, quindi esegui nuovamente il comando associate-iam-instance-profile. -
Esegui il comando describe-iam-instance-profile-association per verificare che il ruolo IAM sia collegato all'istanza:
$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde
