Como associo ou substituo um perfil de instância em uma instância do Amazon EC2?

Resolução

Requisito: Você deve ter permissão para executar instâncias do EC2 e permissão para atribuir perfis do AWS Identity and Access Management (AWS IAM).

Para anexar ou substituir um perfil de instância em uma instância do EC2, crie um perfil do IAM. Para criar um perfil do IAM, é possível usar o Console de gerenciamento da AWS ou a AWS Command Line Interface (AWS CLI). Se você usar a AWS CLI, também deverá usar a AWS CLI para criar o perfil de instância. O nome do perfil do IAM e o nome do perfil de instância podem ser diferentes. Quando você usa o Console de gerenciamento da AWS, o perfil de instância e os nomes dos perfis são idênticos.

Crie o perfil do IAM

Use o Console de gerenciamento da AWS

Conclua as etapas a seguir:

1. Abra o console do Amazon EC2 e selecione Instâncias.
2. Selecione a instância à qual você deseja anexar um perfil do IAM.
3. Em Detalhes, localize o perfil do IAM e verifique se ele está vinculado à instância.
   Importante: as permissões da instância mudam com base no perfil do IAM anexado. Quando você modifica um perfil do IAM, as aplicações executadas na instância podem ser afetadas. Antes de modificar o perfil do IAM, verifique se as aplicações em execução na instância mantêm o acesso aos serviços da AWS.
4. Clique em Ações e, em seguida, selecione Segurança.
5. Clique em Modificar perfil do IAM.
   Observação: o Amazon EC2 usa um perfil de instância como um contêiner para um perfil do IAM.
6. Em Escolher perfil do IAM, escolha o perfil de instância que você deseja anexar.
7. Clique em Salvar.

Use a AWS CLI

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Observação: nos comandos a seguir, substitua PROFILENAME pelo nome do seu perfil de instância, ROLENAME pelo nome do seu perfil e INSTANCE-ID pelo ID da sua instância.

Conclua as etapas a seguir:

1. Execute o comando create-instance-profile para criar um perfil de instância:

   aws iam create-instance-profile --instance-profile-name PROFILENAME

2. Execute o comando add-role-to-instance-profile para adicionar o perfil ao perfil de instância:

   aws iam add-role-to-instance-profile --instance-profile-name PROFILENAME --role-name ROLENAME

3. Execute o comando associate-iam-instance-profile para anexar o perfil de instância à instância:

   aws ec2 associate-iam-instance-profile --iam-instance-profile Name=PROFILENAME --instance-id i-012345678910abcde

   Se você associar um perfil de instância à instância o comando associate-iam-instance-profile falhará. Para resolver esse problema, execute o comando describe-iam-instance-profile-associations para obter o ID da instância associada. Depois, execute o comando replace-iam-instance-profile-association para substituir o perfil de instância. Ou execute o comando disassociate-iam-instance-profile para desanexar o perfil de instância e, em seguida, execute novamente o comando associate-iam-instance-profile.

4. Execute o comando describe-iam-instance-profile-associations para verificar se o perfil do IAM está vinculado à instância:

   aws ec2 describe-iam-instance-profile-associations --filters Name=INSTANCE-ID,Values=i-012345678910abcde

Informações relacionadas

Use um perfil do IAM para conceder permissões a aplicações em execução em instâncias do Amazon EC2

Usar perfis de instância

Solucionar problemas do IAM e Amazon EC2