如何在 Amazon EC2 執行個體上附加或取代執行個體設定檔？

解決方法

按照這些說明在 EC2 執行個體上附加或替換執行個體設定檔。

注意：

• 如果您使用 AWS 管理主控台建立 AWS 身分和存取管理 (IAM) 角色，並選擇 EC2 做為 AWS 服務，則執行個體設定檔和角色名稱相同。
• 如果您使用 AWS Command Line Interface (AWS CLI) 建立 IAM 角色，則還必須使用 AWS CLI 建立執行個體設定檔。IAM 角色名稱和執行個體設定檔名稱可以不同。
• 如果您在執行 AWS CLI 命令時收到錯誤訊息，請確定您使用的是最新版本的 AWS CLI。
• 您必須擁有啟動 EC2 執行個體的權限，以及傳遞 IAM 角色的權限。如需詳細資訊，請參閱搭配 Amazon EC2 使用角色所需的權限。

AWS 管理主控台

1. 開啟「 Amazon EC2 主控台，然後選擇「 執行個體」。
2. 選擇您要為其附加 IAM 角色的執行個體。
3. 檢查「 詳細資料」窗格下的 IAM 角色，以確認 IAM 角色是否已附加至 Amazon EC2 執行個體。如果 IAM 角色已附加，請確保變更附加到此 Amazon EC2 執行個體的角色不會影響您的應用程式或 AWS 服務的存取權。**注意：**EC2 執行個體權限會根據連接的 IAM 角色而變更，並且在執行個體上執行的應用程式可能會受到影響。
4. 選擇「 動作」、「 安全性」，然後選擇「 修改 IAM 角色」。
   **注意：**Amazon EC2 使用執行個體設定檔做為 IAM 角色的容器。如需詳細資訊，請參閱「 執行個體設定檔」。
5. 在「 選擇 IAM 角色下拉清單中，選擇要附加的執行個體設定檔。
6. 選擇「 儲存」。

如需詳細資訊，請參閱 「建立 IAM 角色 (主控台) 」。

AWS Command Line Interface (AWS CLI)

將執行個體設定檔附加至 EC2 執行個體之前，先將角色新增至執行個體設定檔。

1.    如果您尚未建立執行個體設定檔，請執行下列 AWS CLI 命令：

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    執行下列 AWS CLI 命令，將角色新增至執行個體設定檔：

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    執行下列 AWS CLI 命令，將執行個體設定檔附加至 EC2 執行個體：

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

**注意：**如果您有與 EC2 執行個體相關聯的執行個體設定檔，則 associate-iam-instance-profile 命令會失敗。若要解決這個問題，請執行 describe-iam-instance-profile-associations 命令，以取得相關聯的執行個體 ID。然後，執行下列其中一項作業：

執行 replace-iam-instance-profile-association 命令，以取代執行個體設定檔。

-或-

執行 disassociate-iam-instance-profile 命令以分離執行個體設定檔，然後重新執行 associate-iam-instance-profile 命令。

4.    執行下列 AWS CLI 命令，以確認 IAM 角色已附加至執行個體：

$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

相關資訊

使用 IAM 角色授予權限給在 Amazon EC2 執行個體上執行的應用程式

使用執行個體設定檔

對 IAM 和 Amazon EC2 進行疑難排解