Lampirkan IAM peran ke sebuah instance - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lampirkan IAM peran ke sebuah instance

Anda dapat membuat IAM peran dan melampirkannya ke instance selama atau setelah peluncuran. Anda juga dapat mengganti atau melepaskan IAM peran.

Untuk melampirkan IAM peran ke instance saat peluncuran menggunakan EC2 konsol Amazon, perluas Detail lanjutan. IAMMisalnya profil, pilih IAM peran.

catatan

Jika Anda membuat IAM peran menggunakan IAM konsol, profil instance dibuat untuk Anda dan diberi nama yang sama dengan peran tersebut. Jika Anda membuat IAM peran menggunakan AWS CLI,API, atau AWS SDK, Anda mungkin telah memberikan nama yang berbeda dari peran pada profil instans.

Anda dapat melampirkan IAM peran ke instance yang sedang berjalan atau dihentikan. Jika instance sudah memiliki IAM peran terlampir, Anda harus menggantinya dengan IAM peran baru.

Console
Untuk melampirkan IAM peran ke sebuah instance

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Contoh.

  3. Pilih instans.

  4. Pilih Tindakan, Keamanan, Ubah IAM peran.

  5. Untuk IAMperan, pilih profil IAM instance.

  6. Pilih Perbarui IAM peran.

AWS CLI
Untuk melampirkan IAM peran ke sebuah instance

Gunakan associate-iam-instance-profileperintah untuk melampirkan IAM peran ke instance. Saat menentukan profil instans, Anda dapat menggunakan Amazon Resource Name (ARN) dari profil instans, atau Anda dapat menggunakan namanya.

aws ec2 associate-iam-instance-profile \
    --instance-id i-1234567890abcdef0 \
    --iam-instance-profile Name="TestRole-1"

Berikut ini adalah output contoh.

{
    "IamInstanceProfileAssociation": {
        "InstanceId": "i-1234567890abcdef0", 
        "State": "associating", 
        "AssociationId": "iip-assoc-0dbd8529a48294120", 
        "IamInstanceProfile": {
            "Id": "AIPAJLNLDX3AMYZNWYYAY", 
            "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1"
        }
    }
}
PowerShell
Untuk melampirkan IAM peran ke sebuah instance

Untuk mengganti IAM peran pada instance yang sudah memiliki IAM peran terlampir, instance harus dalam running status. Anda dapat melakukan ini jika Anda ingin mengubah IAM peran untuk sebuah instance tanpa melepaskan yang sudah ada terlebih dahulu. Misalnya, Anda dapat melakukan ini untuk memastikan bahwa API tindakan yang dilakukan oleh aplikasi yang berjalan pada instance tidak terganggu.

Console
Untuk mengganti IAM peran untuk sebuah instance

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Contoh.

  3. Pilih instans.

  4. Pilih Tindakan, Keamanan, Ubah IAM peran.

  5. Untuk IAMperan, pilih profil IAM instance.

  6. Pilih Perbarui IAM peran.

AWS CLI
Untuk mengganti IAM peran untuk sebuah instance

  1. Jika diperlukan, jelaskan asosiasi profil IAM instance Anda untuk mendapatkan ID asosiasi untuk profil IAM instance yang akan diganti.

    aws ec2 describe-iam-instance-profile-associations

  2. Gunakan perintah replace-iam-instance-profile-association untuk mengganti profil IAM instance dengan menentukan ID asosiasi untuk profil instance yang ada dan ARN atau nama profil instance yang harus menggantikannya.

    aws ec2 replace-iam-instance-profile-association \
    --association-id iip-assoc-0044d817db6c0a4ba \
    --iam-instance-profile Name="TestRole-2"

    Berikut ini adalah output contoh.

    {
    "IamInstanceProfileAssociation": {
        "InstanceId": "i-087711ddaf98f9489", 
        "State": "associating", 
        "AssociationId": "iip-assoc-09654be48e33b91e0", 
        "IamInstanceProfile": {
            "Id": "AIPAJCJEDKX7QYHWYK7GS", 
            "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
        }
    }
}
PowerShell
Untuk mengganti IAM peran untuk sebuah instance

Anda dapat melepaskan IAM peran dari instance yang berjalan atau berhenti.

Console
Untuk melepaskan IAM peran dari sebuah instance

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Contoh.

  3. Pilih instans.

  4. Pilih Tindakan, Keamanan, Ubah IAM peran.

  5. Untuk IAMperan, pilih No IAM Role.

  6. Pilih Perbarui IAM peran.

  7. Saat dipromosikan untuk konfirmasi, masukkan Lepaskan, lalu pilih Lepaskan.

AWS CLI
Untuk melepaskan IAM peran dari sebuah instance

  1. Jika diperlukan, gunakan describe-iam-instance-profile-associations untuk mendeskripsikan asosiasi profil IAM instans Anda dan dapatkan ID asosiasi untuk profil IAM instance untuk dilepas.

    aws ec2 describe-iam-instance-profile-associations

    Berikut ini adalah output contoh.

    {
    "IamInstanceProfileAssociations": [
        {
            "InstanceId": "i-088ce778fbfeb4361", 
            "State": "associated", 
            "AssociationId": "iip-assoc-0044d817db6c0a4ba", 
            "IamInstanceProfile": {
                "Id": "AIPAJEDNCAA64SSD265D6", 
                "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
            }
        }
    ]
}

  2. Gunakan disassociate-iam-instance-profileperintah untuk melepaskan profil IAM instance menggunakan ID asosiasinya.

    aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba

    Berikut ini adalah output contoh.

    {
    "IamInstanceProfileAssociation": {
        "InstanceId": "i-087711ddaf98f9489", 
        "State": "disassociating", 
        "AssociationId": "iip-assoc-0044d817db6c0a4ba", 
        "IamInstanceProfile": {
            "Id": "AIPAJEDNCAA64SSD265D6", 
            "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
        }
    }
}
PowerShell
Untuk melepaskan IAM peran dari sebuah instance