As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um perfil de instância para AWS PCS
<a name="security-instance-profiles_create"></a>

------
#### [ AWS PCS console ]

Selecione **Criar um perfil básico** ao criar um grupo de nós de computação para que o AWS PCS crie um para você com a política mínima exigida.

------
#### [ Amazon EC2 console ]

Você pode criar um perfil de instância diretamente do console do Amazon EC2. Para obter mais informações, consulte [Como usar perfis de instância](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) no *Guia AWS Identity and Access Management do usuário*.

**Importante**  
Certifique-se de usar o prefixo necessário `AWSPCS` no nome da função do IAM.

------
#### [ AWS CLI ]

**Configurando o perfil de instância básica usando o AWS CLI**
**nota**  
Substitua {{example-role}} nos exemplos a seguir pelo nome da sua função do IAM.

1. Crie uma função do IAM com `/aws-pcs/` o atributo de caminho ou um nome que comece com`AWSPCS`. 

   1. Copie e cole o conteúdo a seguir em um novo arquivo de texto chamado`trust_policy.json`.  
****  

      ```
      {  
          "Version":"2012-10-17",		 	 	   
          "Statement": [  
              {  
                  "Effect": "Allow",  
                   "Principal": {  
                      "Service": [  
                          "ec2.amazonaws.com"  
                      ]  
                  },  
                  "Action": [  
                      "sts:AssumeRole"  
                  ]  
              }  
          ]  
      }
      ```

   1. Use um dos comandos a seguir para criar a função do IAM.

      ```
      aws iam create-role --path /aws-pcs/ --role-name {{example-role}} --assume-role-policy-document file://trust_policy.json
      ```

      or

      ```
      aws iam create-role --role-name {{AWSPCS-example-role}} --assume-role-policy-document file://trust_policy.json
      ```

1. **Anexe permissões.**

   1. Copie e cole o conteúdo a seguir em um novo arquivo de texto chamado`policy_document.json`.  
****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Action": [
                      "pcs:RegisterComputeNodeGroupInstance"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
      ```

   1. Anexe o documento de política à função. Esse comando anexa a política como uma política embutida.

      ```
      aws iam put-role-policy \  
          --role-name {{example-role}} \  
          --policy-name pcsRegisterInstancePolicy \  
          --policy-document file://policy_document.json
      ```

1. **Crie um perfil de instância. {{example-profile}}Substitua pelo nome do seu perfil de instância.**

   ```
   aws iam create-instance-profile --instance-profile-name {{example-profile}}
   ```

1. **Associe a função do IAM ao perfil da instância.**

   ```
   aws iam add-role-to-instance-profile \  
      --instance-profile-name {{example-profile}} \  
      --role-name {{example-role}}
   ```

------