Mengelola profil instans (konsol)Mengelola profil instans (AWS CLI atau AWS API)

Menggunakan profil instans

Gunakan profil instans untuk meneruskan peran IAM ke instans EC2. Untuk informasi selengkapnya, lihat peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2.

Mengelola profil instans (konsol)

Jika Anda menggunakan AWS Management Console untuk membuat peran Amazon EC2, konsol akan secara otomatis membuat profil instans dan memberinya nama yang sama dengan peran tersebut. Ketika Anda kemudian menggunakan konsol Amazon EC2 untuk meluncurkan suatu instans dengan peran IAM, Anda dapat memilih peran untuk dikaitkan dengan isntans. Dalam konsol, daftar yang ditampilkan sebenarnya adalah daftar nama profil instance. Konsol tidak membuat profil instans untuk peran yang tidak terkait dengan Amazon EC2.

Anda dapat menggunakan AWS Management Console untuk menghapus peran IAM dan profil instans untuk Amazon EC2 jika peran dan profil instans memiliki nama yang sama. Untuk mempelajari selengkapnya tentang menghapus profil instans, lihat Menghapus profil peran atau instans.

Mengelola profil instans (AWS CLI atau AWS API)

Jika Anda mengelola peran Anda dari AWS CLI atau AWS API, Anda membuat peran dan profil instance sebagai tindakan terpisah. Karena peran dan profil instans dapat memiliki nama yang berbeda, Anda harus mengetahui nama profil instans Anda serta nama peran yang dimuat olehnya. Dengan begitu Anda dapat memilih profil instans yang benar saat Anda meluncurkan instans EC2.

Anda dapat melampirkan tag ke sumber daya IAM Anda, termasuk profil instans, untuk mengidentifikasi, mengatur, dan mengontrol akses ke mereka. Anda dapat menandai profil instance hanya ketika Anda menggunakan AWS CLI atau AWS API.

catatan

Profil instans hanya dapat berisi satu peran IAM, meskipun peran dapat dimasukkan dalam beberapa profil instans. Batasan satu peran per profil instans ini tidak dapat ditingkatkan. Anda dapat menghapus peran yang ada dan kemudian menambahkan peran yang berbeda ke profil instans. Anda kemudian harus menunggu perubahan muncul di semua AWS karena konsistensi akhirnya. Untuk memaksa perubahan, Anda harus memisahkan profil instans dan kemudian mengaitkan profil instans, atau Anda dapat menghentikan instance Anda lalu memulainya ulang.

Mengelola profil instans (AWS CLI)

Anda dapat menggunakan AWS CLI perintah berikut untuk bekerja dengan profil instans di AWS akun.

Buat profil instans: aws iam create-instance-profile
Tandai profil instans: aws iam tag-instance-profile
Cantumkan tanda untuk profil instans: aws iam list-instance-profile-tags
Hapus tanda profil instans: aws iam untag-instance-profile
Tambahkan peran ke profil instans: aws iam add-role-to-instance-profile
Buat daftar profil instans: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Dapatkan informasi tentang profil instans: aws iam get-instance-profile
Hapus peran dari profil instans: aws iam remove-role-from-instance-profile
Hapus profil instans: aws iam delete-instance-profile

Anda juga dapat melampirkan peran ke instans EC2 yang sudah berjalan dengan menggunakan perintah berikut. Untuk informasi lebih lanjut, lihat Peran IAM untuk Amazon EC2.

Lampirkan profil instans dengan peran ke instans EC2 yang dihentikan atau sedang berjalan: aws ec2 associate-iam-instance-profile
Dapatkan informasi tentang profil instans yang terlampir pada instans EC2: aws ec2 describe-iam-instance-profile-associations
Lepas profil instans dengan peran dari instans EC2 yang dihentikan atau sedang berjalan: aws ec2 disassociate-iam-instance-profile

Mengelola profil instans (API AWS )

Anda dapat memanggil operasi AWS API berikut untuk bekerja dengan profil instance di file Akun AWS.

Buat profil instans: CreateInstanceProfile
Tandai profil instans: TagInstanceProfile
Cantumkan tanda di profil instans: ListInstanceProfileTags
Hapus tanda profil instans: UntagInstanceProfile
Tambahkan peran ke profil instans: AddRoleToInstanceProfile
Buat daftar profil instans: ListInstanceProfiles, ListInstanceProfilesForRole
Dapatkan informasi tentang profil instans: GetInstanceProfile
Hapus peran dari profil instans: RemoveRoleFromInstanceProfile
Hapus profil instans: DeleteInstanceProfile

Anda juga dapat melampirkan peran ke instans EC2 yang sudah berjalan dengan memanggil operasi berikut ini. Untuk informasi lebih lanjut, lihat Peran IAM untuk Amazon EC2.

Lampirkan profil instans dengan peran ke instans EC2 yang dihentikan atau sedang berjalan: AssociateIamInstanceProfile
Dapatkan informasi tentang profil instans yang terlampir pada instans EC2: DescribeIamInstanceProfileAssociations
Lepas profil instans dengan peran dari instans EC2 yang dihentikan atau sedang berjalan: DisassociateIamInstanceProfile

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan peran untuk aplikasi di Amazon EC2

Mencabut kredensial sementara peran