Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea un profilo di istanza per AWS PCS
<a name="security-instance-profiles_create"></a>

------
#### [ AWS PCS console ]

Seleziona **Crea un profilo di base** quando crei un gruppo di nodi di calcolo per fare in modo che AWS PCS ne crei uno per te con la policy minima richiesta.

------
#### [ Amazon EC2 console ]

Puoi creare un profilo di istanza direttamente dalla console Amazon EC2. Per ulteriori informazioni, consulta [Usare i profili di istanza](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) nella *Guida per l'AWS Identity and Access Management utente*.

**Importante**  
Assicurati di utilizzare il prefisso richiesto `AWSPCS` nel nome del ruolo IAM.

------
#### [ AWS CLI ]

**Configurazione del profilo di istanza Basic tramite AWS CLI**
**Nota**  
Sostituiscilo {{example-role}} negli esempi seguenti con il nome del tuo ruolo IAM.

1. Crea il ruolo IAM con `/aws-pcs/` come attributo path o con un nome che inizia con`AWSPCS`. 

   1. Copia e incolla il seguente contenuto in un nuovo file di testo denominato`trust_policy.json`.  
****  

      ```
      {  
          "Version":"2012-10-17",		 	 	   
          "Statement": [  
              {  
                  "Effect": "Allow",  
                   "Principal": {  
                      "Service": [  
                          "ec2.amazonaws.com"  
                      ]  
                  },  
                  "Action": [  
                      "sts:AssumeRole"  
                  ]  
              }  
          ]  
      }
      ```

   1. Utilizza 1 dei seguenti comandi per creare il ruolo IAM.

      ```
      aws iam create-role --path /aws-pcs/ --role-name {{example-role}} --assume-role-policy-document file://trust_policy.json
      ```

      or

      ```
      aws iam create-role --role-name {{AWSPCS-example-role}} --assume-role-policy-document file://trust_policy.json
      ```

1. **Allega autorizzazioni.**

   1. Copia e incolla il seguente contenuto in un nuovo file di testo denominato`policy_document.json`.  
****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Action": [
                      "pcs:RegisterComputeNodeGroupInstance"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
      ```

   1. Allega il documento di policy al ruolo. Questo comando allega la politica come politica in linea.

      ```
      aws iam put-role-policy \  
          --role-name {{example-role}} \  
          --policy-name pcsRegisterInstancePolicy \  
          --policy-document file://policy_document.json
      ```

1. **Crea un profilo di istanza. Sostituiscilo {{example-profile}} con il nome del tuo profilo di istanza.**

   ```
   aws iam create-instance-profile --instance-profile-name {{example-profile}}
   ```

1. **Associa il ruolo IAM al profilo dell'istanza.**

   ```
   aws iam add-role-to-instance-profile \  
      --instance-profile-name {{example-profile}} \  
      --role-name {{example-role}}
   ```

------