Como associo ou substituo um perfil de instância em uma instância do Amazon EC2?
Quero anexar ou substituir um perfil de instância em uma instância do Amazon Elastic Compute Cloud (Amazon EC2).
Resolução
Siga estas instruções para anexar ou substituir um perfil de instância em uma instância do EC2.
Observação:
- Você deve ter permissão para iniciar instâncias do EC2 e permissão para passar pelas funções do AWS Identity and Access Management (IAM). Para mais informações, consulte Permissões necessárias para usar perfis com o Amazon EC2.
- Você pode usar o AWS Management Console ou a AWS Command Line Interface (AWS CLI) para criar a função do IAM.
- Se você usar o AWS Management Console e escolher o EC2 como serviço, os nomes do perfil e da função da instância serão idênticos.
- Se você usar a AWS CLI para criar a função do IAM, também deverá usar a AWS CLI para criar o perfil da instância. O nome do perfil do IAM e o nome do perfil da instância podem ser diferentes.
- Se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Console de Gerenciamento da AWS
Conclua as seguintes etapas:
- Abra o console do Amazon EC2 e escolha Instâncias.
- Escolha a instância à qual você deseja anexar um perfil do IAM.
- Em Detalhes, verifique a função do IAM para confirmar se a função está vinculada à instância. Se uma função estiver vinculada, certifique-se de que as alterações na função não afetem seus aplicativos ou o acesso aos serviços da AWS.
**Observação:**As permissões da instância mudam com base na função do IAM anexada. Os aplicativos executados na instância podem ser afetados. - Escolha Ações, Segurança e depois Modificar perfil do IAM.
Observação: o Amazon EC2 usa um perfil de instância como um contêiner para um perfil do IAM. Para obter mais informações, consulte Perfis de instâncias. - Em Escolher função do IAM, escolha o perfil da instância que você deseja anexar.
- Escolha Salvar.
Para mais informações, consulte Criar um perfil do IAM (console).
AWS CLI
Conclua as seguintes etapas:
-
Execute o comando create-instance-profile para criar um perfil de instância:
aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
-
Execute o comando add-role-to-instance-profile para adicionar a função ao perfil da instância:
$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
-
Execute o comando associate-iam-instance-profile para anexar o perfil da instância à instância:
$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
Observação: se tiver um perfil de instância associado à instância o comando associate-iam-instance-profile falhará. Para resolver esse problema, execute o comando describe-iam-instance-profile-associations para obter o ID da instância associada. Em seguida, faça um dos seguintes:
Execute o comando replace-iam-instance-profile-association para substituir o perfil de instância.
-ou-
Execute o comando disassociate-iam-instance-profile para desanexar o perfil de instância e, em seguida, execute novamente o comando associate-iam-instance-profile. -
Execute o comando describe-iam-instance-profile-associations para verificar se a função do IAM está vinculada à instância:
$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde
Informações relacionadas
Usar um perfil do IAM para conceder permissões a aplicações executadas em instâncias do Amazon EC2
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano