Asociar un rol de IAM a una instancia
Puede crear un rol de IAM y adjuntarlo a una instancia durante el lanzamiento o después. También puede desasociar o sustituir roles de IAM.
Para asociar un rol de IAM a una instancia en el momento de la inicialización mediante la consola de Amazon EC2, amplíe Detalles avanzados. En Perfil de instancia de IAM, seleccione el rol de IAM.
Si creó su rol de IAM con la consola de IAM, el perfil de instancia se creó en su nombre y se le dio el mismo nombre que el rol. Si creó el rol de IAM con la AWS CLI, la API o un SDK de AWS, es posible que le haya dado un nombre distinto al del rol a su perfil de instancias.
Puede asociar un rol de IAM a una instancia que esté en ejecución o detenida. Si la instancia ya tiene un rol de IAM asociado, debes sustituirlo por el nuevo rol de IAM.
- Console
-
Para asociar un rol de IAM con una instancia
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
-
En el panel de navegación, seleccione Instancias.
-
Seleccione la instancia.
-
Elija Actions (Acciones), Security (Seguridad), Modify IAM role (Modificar rol de IAM).
-
En Rol de IAM, seleccione el perfil de instancia de IAM.
-
Elija Actualizar rol de IAM.
- AWS CLI
-
Para asociar un rol de IAM con una instancia
Use el comando associate-iam-instance-profile para asociar el rol de IAM a la instancia. Cuando especifique el perfil de instancia, puede utilizar el nombre de recurso de Amazon (ARN) del perfil de instancia o bien puede usar el nombre de este.
aws ec2 associate-iam-instance-profile \
--instance-id i-1234567890abcdef0 \
--iam-instance-profile Name="TestRole-1"
A continuación, se muestra un ejemplo del resultado.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-1234567890abcdef0",
"State": "associating",
"AssociationId": "iip-assoc-0dbd8529a48294120",
"IamInstanceProfile": {
"Id": "AIPAJLNLDX3AMYZNWYYAY",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1"
}
}
}
- PowerShell
-
Para asociar un rol de IAM con una instancia
Para reemplazar el rol de IAM en una instancia que ya tiene un rol de IAM asociado, la instancia debe estar en el estado running. Puede hacerlo si desea cambiar el rol de IAM de una instancia sin disociar primero el existente. Por ejemplo, puede hacer esto para asegurarse de que no se interrumpan las acciones de API realizadas por las aplicaciones que se ejecutan en la instancia.
- Console
-
Para reemplazar un rol de IAM de una instancia
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
-
En el panel de navegación, seleccione Instancias.
-
Seleccione la instancia.
-
Elija Actions (Acciones), Security (Seguridad), Modify IAM role (Modificar rol de IAM).
-
En Rol de IAM, seleccione el perfil de instancia de IAM.
-
Elija Actualizar rol de IAM.
- AWS CLI
-
Para reemplazar un rol de IAM de una instancia
-
Si es necesario, describa sus asociaciones de perfil de instancia de IAM para obtener el ID de asociación del perfil de instancia de IAM que quiere reemplazar.
aws ec2 describe-iam-instance-profile-associations
-
Utilice el comando replace-iam-instance-profile-association para sustituir el perfil de instancia de IAM especificando el ID de asociación del perfil de instancia ya existente y el ARN o el nombre del perfil de instancia que debe sustituirlo.
aws ec2 replace-iam-instance-profile-association \
--association-id iip-assoc-0044d817db6c0a4ba \
--iam-instance-profile Name="TestRole-2"
A continuación, se muestra un ejemplo del resultado.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "associating",
"AssociationId": "iip-assoc-09654be48e33b91e0",
"IamInstanceProfile": {
"Id": "AIPAJCJEDKX7QYHWYK7GS",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Para reemplazar un rol de IAM de una instancia
Puede separar un rol de IAM de una instancia en ejecución o detenida.
- Console
-
Para separar un rol de IAM de una instancia
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
-
En el panel de navegación, seleccione Instancias.
-
Seleccione la instancia.
-
Elija Actions (Acciones), Security (Seguridad), Modify IAM role (Modificar rol de IAM).
-
En Rol de IAM, elija Sin rol de IAM.
-
Elija Actualizar rol de IAM.
-
Cuando se le pida confirmación, introduzca Desconectar y, a continuación, elija Desconectar.
- AWS CLI
-
Para separar un rol de IAM de una instancia
-
Si es necesario, utilice describe-iam-instance-profile-associations para describir sus asociaciones de perfil de instancia de IAM y obtener el ID de asociación del perfil de instancia de IAM que va a desasociar.
aws ec2 describe-iam-instance-profile-associations
A continuación, se muestra un ejemplo del resultado.
{
"IamInstanceProfileAssociations": [
{
"InstanceId": "i-088ce778fbfeb4361",
"State": "associated",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
]
}
-
Utilice el comando disassociate-iam-instance-profile para desasociar el perfil de instancia de IAM utilizando su ID de asociación.
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
A continuación, se muestra un ejemplo del resultado.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "disassociating",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Para separar un rol de IAM de una instancia
