View a markdown version of this page

Crea un profilo di istanza per AWS PCS - AWS PC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un profilo di istanza per AWS PCS

AWS PCS console

Seleziona Crea un profilo di base quando crei un gruppo di nodi di calcolo per fare in modo che AWS PCS ne crei uno per te con la policy minima richiesta.

Amazon EC2 console

Puoi creare un profilo di istanza direttamente dalla console Amazon EC2. Per ulteriori informazioni, consulta Usare i profili di istanza nella Guida per l'AWS Identity and Access Management utente.

Importante

Assicurati di utilizzare il prefisso richiesto AWSPCS nel nome del ruolo IAM.

AWS CLI
Configurazione del profilo di istanza Basic tramite AWS CLI
Nota

Sostituiscilo example-role negli esempi seguenti con il nome del tuo ruolo IAM.

  1. Crea il ruolo IAM con /aws-pcs/ come attributo path o con un nome che inizia conAWSPCS.

    1. Copia e incolla il seguente contenuto in un nuovo file di testo denominatotrust_policy.json.

      {  
    "Version":"2012-10-17",  
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

    2. Utilizza 1 dei seguenti comandi per creare il ruolo IAM.

      aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

      or

      aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

  2. Allega autorizzazioni.

    1. Copia e incolla il seguente contenuto in un nuovo file di testo denominatopolicy_document.json.

      {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    2. Allega il documento di policy al ruolo. Questo comando allega la politica come politica in linea.

      aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

  3. Crea un profilo di istanza. Sostituiscilo example-profile con il nome del tuo profilo di istanza.

    aws iam create-instance-profile --instance-profile-name example-profile

  4. Associa il ruolo IAM al profilo dell'istanza.

    aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role