Associa un IAM ruolo a un'istanza - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associa un IAM ruolo a un'istanza

Puoi creare un IAM ruolo e collegarlo a un'istanza durante o dopo il lancio. Puoi anche sostituire o scollegare IAM i ruoli.

Per assegnare un IAM ruolo a un'istanza al momento del lancio utilizzando la EC2 console Amazon, espandi Advanced details. Ad IAMesempio profilo, seleziona il IAM ruolo.

Nota

Se hai creato il tuo IAM ruolo utilizzando la IAM console, il profilo dell'istanza è stato creato per te e gli è stato assegnato lo stesso nome del ruolo. Se hai creato il tuo IAM ruolo utilizzando AWS CLI API, o un AWS SDK, potresti aver assegnato al profilo di istanza un nome diverso dal ruolo.

Puoi assegnare un IAM ruolo a un'istanza in esecuzione o interrotta. Se all'istanza è già associato un IAM ruolo, è necessario sostituirlo con il nuovo IAM ruolo.

Console
Per assegnare un IAM ruolo a un'istanza
  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza.

  4. Scegli Azioni, Sicurezza, Modifica IAM ruolo.

  5. Per IAMil ruolo, seleziona il profilo dell'IAMistanza.

  6. Scegli Aggiorna IAM ruolo.

AWS CLI
Per assegnare un IAM ruolo a un'istanza

Utilizzate il associate-iam-instance-profilecomando per assegnare il IAM ruolo all'istanza. Quando specifichi il profilo dell'istanza, puoi utilizzare l'Amazon Resource Name (ARN) del profilo dell'istanza oppure puoi utilizzarne il nome.

aws ec2 associate-iam-instance-profile \ --instance-id i-1234567890abcdef0 \ --iam-instance-profile Name="TestRole-1"

Di seguito è riportato un output di esempio.

{ "IamInstanceProfileAssociation": { "InstanceId": "i-1234567890abcdef0", "State": "associating", "AssociationId": "iip-assoc-0dbd8529a48294120", "IamInstanceProfile": { "Id": "AIPAJLNLDX3AMYZNWYYAY", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1" } } }
PowerShell
Per assegnare un IAM ruolo a un'istanza

Per sostituire il IAM ruolo su un'istanza a cui è già associato un IAM ruolo, l'istanza deve trovarsi nello running stato. Puoi farlo se desideri modificare il IAM ruolo di un'istanza senza prima scollegare quello esistente. Ad esempio, è possibile eseguire questa operazione per garantire che API le azioni eseguite dalle applicazioni in esecuzione sull'istanza non vengano interrotte.

Console
Per sostituire un IAM ruolo per un'istanza
  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza.

  4. Scegli Azioni, Sicurezza, Modifica IAM ruolo.

  5. Per IAMil ruolo, seleziona il profilo dell'IAMistanza.

  6. Scegli Aggiorna IAM ruolo.

AWS CLI
Per sostituire un IAM ruolo per un'istanza
  1. Se necessario, descrivi le associazioni dei profili di IAM istanza per ottenere l'ID di associazione per il profilo di IAM istanza da sostituire.

    aws ec2 describe-iam-instance-profile-associations
  2. Utilizzate il comando replace-iam-instance-profile-association per sostituire il profilo di IAM istanza specificando l'ID di associazione per il profilo di istanza esistente e il nome ARN o del profilo di istanza che deve sostituirlo.

    aws ec2 replace-iam-instance-profile-association \ --association-id iip-assoc-0044d817db6c0a4ba \ --iam-instance-profile Name="TestRole-2"

    Di seguito è riportato un output di esempio.

    { "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "associating", "AssociationId": "iip-assoc-09654be48e33b91e0", "IamInstanceProfile": { "Id": "AIPAJCJEDKX7QYHWYK7GS", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
PowerShell

È possibile scollegare un IAM ruolo da un'istanza in esecuzione o interrotta.

Console
Per scollegare un IAM ruolo da un'istanza
  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza.

  4. Scegli Azioni, Sicurezza, Modifica IAM ruolo.

  5. Per IAMruolo, scegli Nessun IAM ruolo.

  6. Scegli Aggiorna IAM ruolo.

  7. Quando ti viene richiesto di confermare, inserisci Distacca, quindi scegli Scollega.

AWS CLI
Per scollegare un IAM ruolo da un'istanza
  1. Se necessario, usa describe-iam-instance-profile-associations per descrivere le associazioni dei profili di IAM istanza e ottenere l'ID di associazione per il profilo di IAM istanza da scollegare.

    aws ec2 describe-iam-instance-profile-associations

    Di seguito è riportato un output di esempio.

    { "IamInstanceProfileAssociations": [ { "InstanceId": "i-088ce778fbfeb4361", "State": "associated", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } ] }
  2. Utilizzate il disassociate-iam-instance-profilecomando per scollegare il profilo dell'IAMistanza utilizzando il relativo ID di associazione.

    aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba

    Di seguito è riportato un output di esempio.

    { "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "disassociating", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
PowerShell