Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collegamento di un ruolo IAM all'istanza
Puoi creare un ruolo IAM e collegarlo a un'istanza durante o dopo l'avvio. Puoi anche sostituire o scollegare IAM i ruoli.
Per assegnare un IAM ruolo a un'istanza al momento del lancio utilizzando la EC2 console Amazon, espandi Advanced details. Ad IAMesempio profilo, seleziona il IAM ruolo.
Se hai creato il tuo IAM ruolo utilizzando la IAM console, il profilo dell'istanza è stato creato per te e gli è stato assegnato lo stesso nome del ruolo. Se hai creato il tuo IAM ruolo utilizzando AWS CLI API, o un AWS SDK, potresti aver assegnato al profilo di istanza un nome diverso dal ruolo.
Puoi assegnare un IAM ruolo a un'istanza in esecuzione o interrotta. Se all'istanza è già associato un IAM ruolo, è necessario sostituirlo con il nuovo IAM ruolo.
- Console
-
Per assegnare un IAM ruolo a un'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Scegli Azioni, Sicurezza, Modifica IAM ruolo.
-
Per IAMil ruolo, seleziona il profilo dell'IAMistanza.
-
Scegli Aggiorna IAM ruolo.
- AWS CLI
-
Per assegnare un IAM ruolo a un'istanza
Utilizzate il associate-iam-instance-profilecomando per assegnare il IAM ruolo all'istanza. Quando specifichi il profilo dell'istanza, puoi utilizzare l'Amazon Resource Name (ARN) del profilo dell'istanza oppure puoi utilizzarne il nome.
aws ec2 associate-iam-instance-profile \
--instance-id i-1234567890abcdef0 \
--iam-instance-profile Name="TestRole-1"
Di seguito è riportato un output di esempio.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-1234567890abcdef0",
"State": "associating",
"AssociationId": "iip-assoc-0dbd8529a48294120",
"IamInstanceProfile": {
"Id": "AIPAJLNLDX3AMYZNWYYAY",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1"
}
}
}
- PowerShell
-
Per assegnare un IAM ruolo a un'istanza
Per sostituire il ruolo IAM su un'istanza che ha già un ruolo IAM collegato, l'istanza deve essere nello stato running. È possibile eseguire questa operazione se si desidera modificare il ruolo IAM per un'istanza senza scollegare prima quella esistente. Ad esempio, è possibile eseguire questa operazione per garantire che API le azioni eseguite dalle applicazioni in esecuzione sull'istanza non vengano interrotte.
- Console
-
Per sostituire un ruolo IAM per un'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Scegli Azioni, Sicurezza, Modifica IAM ruolo.
-
Per IAMil ruolo, seleziona il profilo dell'IAMistanza.
-
Scegli Aggiorna IAM ruolo.
- AWS CLI
-
Per sostituire un ruolo IAM per un'istanza
-
Se necessario, descrivi le associazioni dei profili di IAM istanza per ottenere l'ID di associazione per il profilo di IAM istanza da sostituire.
aws ec2 describe-iam-instance-profile-associations
-
Utilizzate il comando replace-iam-instance-profile-association per sostituire il profilo di IAM istanza specificando l'ID di associazione per il profilo di istanza esistente e il nome ARN o del profilo di istanza che deve sostituirlo.
aws ec2 replace-iam-instance-profile-association \
--association-id iip-assoc-0044d817db6c0a4ba \
--iam-instance-profile Name="TestRole-2"
Di seguito è riportato un output di esempio.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "associating",
"AssociationId": "iip-assoc-09654be48e33b91e0",
"IamInstanceProfile": {
"Id": "AIPAJCJEDKX7QYHWYK7GS",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Per sostituire un ruolo IAM per un'istanza
Puoi scollegare un ruolo IAM da un'istanza in esecuzione o arrestata.
- Console
-
Per scollegare un ruolo IAM da un'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Scegli Azioni, Sicurezza, Modifica IAM ruolo.
-
Per IAMruolo, scegli Nessun IAM ruolo.
-
Scegli Aggiorna IAM ruolo.
-
Quando viene richiesta la conferma, inserisci Scollega, quindi scegli Scollega.
- AWS CLI
-
Per scollegare un ruolo IAM da un'istanza
-
Se necessario, usa describe-iam-instance-profile-associations per descrivere le associazioni dei profili di IAM istanza e ottenere l'ID di associazione per il profilo di IAM istanza da scollegare.
aws ec2 describe-iam-instance-profile-associations
Di seguito è riportato un output di esempio.
{
"IamInstanceProfileAssociations": [
{
"InstanceId": "i-088ce778fbfeb4361",
"State": "associated",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
]
}
-
Utilizzate il disassociate-iam-instance-profilecomando per scollegare il profilo dell'IAMistanza utilizzando il relativo ID di associazione.
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
Di seguito è riportato un output di esempio.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "disassociating",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Per scollegare un ruolo IAM da un'istanza
