Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cree un perfil de instancia para PCS AWS
<a name="security-instance-profiles_create"></a>

------
#### [ AWS PCS console ]

Seleccione **Crear un perfil básico** al crear un grupo de nodos de procesamiento para que AWS PCS cree uno por usted con la política mínima requerida.

------
#### [ Amazon EC2 console ]

Puede crear un perfil de instancia directamente desde la consola Amazon EC2. Para obtener más información, consulte [Uso de perfiles de instancia](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) en la *Guía del AWS Identity and Access Management usuario*.

**importante**  
Asegúrese de utilizar el prefijo necesario `AWSPCS` en el nombre del rol de IAM.

------
#### [ AWS CLI ]

**Configuración del perfil de instancia básico mediante AWS CLI**
**nota**  
Sustitúyalo {{example-role}} en los siguientes ejemplos por el nombre de su función de IAM.

1. Cree el rol de IAM `/aws-pcs/` como atributo de ruta o un nombre que comience por. `AWSPCS` 

   1. Copia y pega el siguiente contenido en un nuevo archivo de texto denominado`trust_policy.json`.  
****  

      ```
      {  
          "Version":"2012-10-17",		 	 	   
          "Statement": [  
              {  
                  "Effect": "Allow",  
                   "Principal": {  
                      "Service": [  
                          "ec2.amazonaws.com"  
                      ]  
                  },  
                  "Action": [  
                      "sts:AssumeRole"  
                  ]  
              }  
          ]  
      }
      ```

   1. Utilice uno de los siguientes comandos para crear el rol de IAM.

      ```
      aws iam create-role --path /aws-pcs/ --role-name {{example-role}} --assume-role-policy-document file://trust_policy.json
      ```

      o

      ```
      aws iam create-role --role-name {{AWSPCS-example-role}} --assume-role-policy-document file://trust_policy.json
      ```

1. **Adjunte permisos.**

   1. Copia y pega el siguiente contenido en un nuevo archivo de texto denominado`policy_document.json`.  
****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Action": [
                      "pcs:RegisterComputeNodeGroupInstance"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
      ```

   1. Adjunte el documento de política al rol. Este comando adjunta la política como una política en línea.

      ```
      aws iam put-role-policy \  
          --role-name {{example-role}} \  
          --policy-name pcsRegisterInstancePolicy \  
          --policy-document file://policy_document.json
      ```

1. **Cree un perfil de instancia. {{example-profile}}Sustitúyalo por el nombre de tu perfil de instancia.**

   ```
   aws iam create-instance-profile --instance-profile-name {{example-profile}}
   ```

1. **Asocia la función de IAM al perfil de la instancia.**

   ```
   aws iam add-role-to-instance-profile \  
      --instance-profile-name {{example-profile}} \  
      --role-name {{example-role}}
   ```

------