インスタンスへの IAM ロールのアタッチ

IAM ロールはインスタンスの起動時または起動後に作成してインスタンスにアタッチできます。IAM ロールを置き換えたりデタッチしたりすることもできます。

アマゾン EC2 コンソールを使用して起動時に IAM ロールをインスタンスにアタッチするには[高度な詳細] を展開します。[IAM インスタンスプロファイル] で IAM ロールを選択してください。

注記

IAM コンソールを使用して IAM ロールを作成した場合はインスタンスプロファイルが自動的に作成され、ロールと同じ名前が付けられています。AWS CLI、API、または AWS SDK を使用して IAM ロールを作成した場合はインスタンスプロファイルにロールと異なる名前を付けた可能性があります。

実行中または停止しているインスタンスに IAM ロールをアタッチできます。インスタンスに既に IAM ロールがアタッチされている場合はそれを新しい IAM ロールに置き換える必要があります。

既に IAM ロールが割り当てられているインスタンスで IAM ロールを置き換えるにはインスタンスは running 状態になっている必要があります。既存のロールをデタッチしないでインスタンスの IAM ロールを変更する場合に、これを行うことができます。例えば、インスタンスで実行しているアプリケーションが実行する API アクションが中断されないようにするために、これを行うことができます。

Console

インスタンスの IAM ロールを置き換えるには

アマゾン EC2 コンソールのhttps://console.aws.amazon.com/ec2/ を開いてください。
ナビゲーションペインで、[インスタンス] を選択してください。
インスタンスを選択してください。
[アクション] メニューで、[セキュリティ]、[IAM ロールの変更] の順に選択してください。
[IAM ロール] で IAM インスタンスプロファイルを選択してください。
[IAM ロールの更新] を選択してください。

AWS CLI

インスタンスの IAM ロールを置き換えるには

必要に応じて、IAM インスタンスプロファイルの関連付けを記述し、置き換える IAM インスタンスプロファイルの関連 ID を取得します。
```
aws ec2 describe-iam-instance-profile-associations
```

replace-iam-instance-profile-association コマンドで置換元のインスタンスプロファイルの関連 ID と置換先のインスタンスプロファイルの ARN 名またはプロファイル名を指定して、IAM インスタンスプロファイルを置き換えます。


aws ec2 replace-iam-instance-profile-association \
    --association-id iip-assoc-0044d817db6c0a4ba \
    --iam-instance-profile Name="TestRole-2"

以下は出力例です。


{
    "IamInstanceProfileAssociation": {
        "InstanceId": "i-087711ddaf98f9489", 
        "State": "associating", 
        "AssociationId": "iip-assoc-09654be48e33b91e0", 
        "IamInstanceProfile": {
            "Id": "AIPAJCJEDKX7QYHWYK7GS", 
            "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
        }
    }
}

PowerShell

インスタンスの IAM ロールを置き換えるには

実行中または停止中のインスタンスから IAM ロールをデタッチできます。

Console

インスタンスから IAM ロールをデタッチするには

アマゾン EC2 コンソールのhttps://console.aws.amazon.com/ec2/ を開いてください。
ナビゲーションペインで、[インスタンス] を選択してください。
インスタンスを選択してください。
[アクション] メニューで、[セキュリティ]、[IAM ロールの変更] の順に選択してください。
[AM ロール] で、[IAM ロールがありません] を選択してください。
[IAM ロールの更新] を選択してください。
確認を求められたら、「Detach」と入力してから、[デタッチ] を選択してください。

AWS CLI

インスタンスから IAM ロールをデタッチするには

必要に応じて、describe-iam-instance-profile-associations で IAM インスタンスプロファイルの関連付けを記述し、デタッチする IAM インスタンスプロファイルの関連 ID を取得します。


aws ec2 describe-iam-instance-profile-associations

以下は出力例です。


{
    "IamInstanceProfileAssociations": [
        {
            "InstanceId": "i-088ce778fbfeb4361", 
            "State": "associated", 
            "AssociationId": "iip-assoc-0044d817db6c0a4ba", 
            "IamInstanceProfile": {
                "Id": "AIPAJEDNCAA64SSD265D6", 
                "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
            }
        }
    ]
}

disassociate-iam-instance-profile コマンドで関連 ID を使用して IAM インスタンスプロファイルをデタッチします。


aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba

以下は出力例です。


{
    "IamInstanceProfileAssociation": {
        "InstanceId": "i-087711ddaf98f9489", 
        "State": "disassociating", 
        "AssociationId": "iip-assoc-0044d817db6c0a4ba", 
        "IamInstanceProfile": {
            "Id": "AIPAJEDNCAA64SSD265D6", 
            "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
        }
    }
}

PowerShell

インスタンスから IAM ロールをデタッチするには

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ロールをインスタンスにアタッチするためのアクセス権限

更新管理