View a markdown version of this page

Verifica il ruolo dell'istanza Amazon ECS del tuo account - AWS Batch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Verifica il ruolo dell'istanza Amazon ECS del tuo account

Il ruolo e il profilo dell'istanza di Amazon ECS vengono creati automaticamente durante la prima esecuzione della console. Tuttavia, puoi seguire questi passaggi per verificare se il tuo account ha già il ruolo e il profilo dell'istanza Amazon ECS. I passaggi seguenti spiegano anche come allegare la policy IAM gestita.

Tutorial: verifica la presenza di ecsInstanceRole nella console IAM

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Ruoli.

  3. Cerca l’elenco dei ruoli per ecsInstanceRole. Se il ruolo non esiste, usa i seguenti passaggi per crearlo.

    1. Selezionare Crea ruolo.

    2. Per Tipo di entità attendibile, seleziona Servizio AWS.

    3. Per i casi d'uso comuni, scegli EC2.

    4. Scegli Next (Successivo).

    5. Per le politiche di autorizzazione, cerca. AmazonEC2ContainerServiceforEC2Role

    6. Seleziona la casella di controllo accanto a AmazonEC2ContainerServiceforEC2Role, quindi scegli Avanti.

    7. Per Role Name (Nome ruolo), digita ecsInstanceRole, quindi scegli Create Role (Crea ruolo).

      Nota

      Se utilizzi il per Console di gestione AWS creare un ruolo per Amazon EC2, la console crea un profilo di istanza con lo stesso nome del ruolo.

In alternativa, puoi utilizzare il AWS CLI per creare il ruolo ecsInstanceRole IAM. L'esempio seguente crea un ruolo IAM con una policy di fiducia e una policy AWS gestita.

Tutorial: Creare un ruolo IAM e un profilo di istanza (AWS CLI)

  1. Crea la seguente politica di fiducia e salvala in un file di testo denominatoecsInstanceRole-role-trust-policy.json.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Utilizzate il comando create-role per creare il ecsInstanceRole ruolo. Specificate la posizione del file delle politiche di fiducia nel assume-role-policy-document parametro.

    $ aws iam create-role \
    --role-name ecsInstanceRole \
    --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json

  3. Utilizzate il comando create-instance-profile per creare un profilo di istanza denominato. ecsInstanceRole

    Nota

    È necessario creare ruoli e profili di istanza come azioni separate nell'API and. AWS CLI AWS 

    $ aws iam create-instance-profile --instance-profile-name ecsInstanceRole

    Di seguito è riportata una risposta di esempio.

    {
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "ecsInstanceRole",
        "InstanceProfileId": "AIPAT46P5RDITREXAMPLE",
        "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole",
        "CreateDate": "2022-06-30T23:53:34.093Z",
        "Roles": [],    }
}

  4. Utilizzate il comando add-role-to-instance-profile per aggiungere il ruolo al profilo dell'istanza. ecsInstanceRole ecsInstanceRole

    aws iam add-role-to-instance-profile \
    --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole

  5. Utilizzate il comando attach-role-policy per allegare la policy gestita al ruolo. AmazonEC2ContainerServiceforEC2Role AWS ecsInstanceRole

    $ aws iam attach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \
    --role-name ecsInstanceRole