翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # PCS AWS のインスタンスプロファイルを作成する ------ #### [ AWS PCS console ] コンピューティングノードグループを作成するときに**基本プロファイルを作成する**を選択し、必要最小限のポリシーで PCS AWS に作成させます。 ------ #### [ Amazon EC2 console ] インスタンスプロファイルは、Amazon EC2 コンソールから直接作成できます。詳細については、「 *AWS Identity and Access Management ユーザーガイド*」の[「インスタンスプロファイル](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)の使用」を参照してください。 **重要** IAM ロール名`AWSPCS`には必ず必要なプレフィックスを使用してください。 ------ #### [ AWS CLI ] **AWS CLI を使用した基本的なインスタンスプロファイルの設定** **注記** 次の例の {{example-role}} を IAM ロールの名前に置き換えます。 1. をパス属性として、または で始まる名前`/aws-pcs/`として IAM ロールを作成します`AWSPCS`。 1. 次のコンテンツをコピーして、 という名前の新しいテキストファイルに貼り付けます`trust_policy.json`。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] } ``` 1. IAM ロールを作成するには、次のいずれかのコマンドを使用します。 ``` aws iam create-role --path /aws-pcs/ --role-name {{example-role}} --assume-role-policy-document file://trust_policy.json ``` または ``` aws iam create-role --role-name {{AWSPCS-example-role}} --assume-role-policy-document file://trust_policy.json ``` 1. **アクセス許可をアタッチします。** 1. 次のコンテンツをコピーして、 という名前の新しいテキストファイルに貼り付けます`policy_document.json`。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] } ``` 1. ポリシードキュメントをロールにアタッチします。このコマンドは、ポリシーをインラインポリシーとしてアタッチします。 ``` aws iam put-role-policy \ --role-name {{example-role}} \ --policy-name pcsRegisterInstancePolicy \ --policy-document file://policy_document.json ``` 1. **インスタンスプロファイルを作成します。{{example-profile}} をインスタンスプロファイルの名前に置き換えます。** ``` aws iam create-instance-profile --instance-profile-name {{example-profile}} ``` 1. **IAM ロールをインスタンスプロファイルに関連付けます。** ``` aws iam add-role-to-instance-profile \ --instance-profile-name {{example-profile}} \ --role-name {{example-role}} ``` ------