Como associo ou substituo um perfil de instância em uma instância do Amazon EC2?
Como anexar ou substituir um perfil de instância em uma instância do Amazon Elastic Compute Cloud (Amazon EC2)?
Resolução
Siga estas instruções para anexar ou substituir um perfil de instância em uma instância do EC2.
Observação:
- Se você criou o perfil AWS Identity and Access Management (IAM) usando o Console de Gerenciamento da AWS e escolheu o EC2 como serviço da AWS, o perfil da instância e os nomes dos perfis serão os mesmos.
- Se você criou o perfil do IAM usando a AWS Command Line Interface (AWS CLI), também deverá criar o perfil da instância usando a AWS CLI. O nome do perfil do IAM e o nome do perfil da instância podem ser diferentes.
- Se você receber erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.
- Você deve ter permissão para iniciar instâncias do EC2 e permissão para transmitir perfis do IAM. Para mais informações, consulte Permissões necessárias para usar perfis com o Amazon EC2.
Console de Gerenciamento da AWS
- Abra o console do Amazon EC2 e escolha Instâncias.
- Escolha a instância à qual você deseja anexar um perfil do IAM.
- Verifique o perfil do IAM no painel Detalhes para confirmar se um perfil do IAM está anexado à instância do Amazon EC2. Se um perfil do IAM estiver anexado, certifique-se de que a alteração do perfil anexado a essa instância do Amazon EC2 não afete suas aplicações ou o acesso aos serviços da AWS. Observação: as permissões da instância EC2 mudam com base no perfil do IAM anexado, e as aplicações em execução na instância podem ser afetadas.
- Escolha Ações, Segurança e depois Modificar perfil do IAM.
Observação: o Amazon EC2 usa um perfil de instância como um contêiner para um perfil do IAM. Para obter mais informações, consulte Perfis de instâncias. - Na lista suspensa Escolher perfil do IAM, escolha o perfil da instância que você deseja anexar.
- Escolha Salvar.
Para mais informações, consulte Criar um perfil do IAM (console).
AWS Command Line Interface (AWS CLI)
Adicione o perfil a um perfil de instância antes de anexar esse perfil de instância à instância do EC2.
1. Se você ainda não criou um perfil de instância, execute o seguinte comando da AWS CLI:
aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
2. Execute o seguinte comando da AWS CLI para adicionar o perfil ao perfil de instância:
$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
3. Execute o seguinte comando da AWS CLI para anexar o perfil de instância à instância do EC2:
$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
Observação: se tiver um perfil de instância associado à instância do EC2, o comando associate-iam-instance-profile falhará. Para resolver esse problema, execute o comando describe-iam-instance-profile-associations para obter o ID da instância associada. Depois, siga um destes procedimentos:
Execute o comando replace-iam-instance-profile-association para substituir o perfil de instância.
-ou-
Execute o comando disassociate-iam-instance-profile para desanexar o perfil de instância e, em seguida, execute novamente o comando associate-iam-instance-profile.
4. Execute o seguinte comando da AWS CLI para verificar se o perfil do IAM está anexado à instância:
$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde
Informações relacionadas
Usar um perfil do IAM para conceder permissões a aplicações executadas em instâncias do Amazon EC2
Conteúdo relevante
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há um ano