使用实例配置文件 - AWS Identity and Access Management
管理实例配置文件(控制台)管理实例配置文件(AWS CLI 或 AWS API)

使用实例配置文件

使用实例配置文件将 IAM 角色传递给 EC2 实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的适用于 Amazon EC2 的 IAM 角色

管理实例配置文件(控制台)

如果使用 AWS Management Console 创建 Amazon EC2 的角色,则控制台自动创建实例配置文件,将其命名为与角色相同的名称。当您随后通过 IAM 角色使用 Amazon EC2 控制台启动实例时,可以选择一个角色与该实例关联。在控制台中,显示的列表实际上是实例配置文件名称的列表。控制台不会为不与 Amazon EC2 关联的角色创建实例配置文件。

如果该角色和实例配置文件的名称相同,则您可以使用 AWS Management Console 删除 Amazon EC2 的 IAM 角色和实例配置文件。要了解删除实例配置文件的更多信息,请参阅 删除角色或实例配置文件

管理实例配置文件(AWS CLI 或 AWS API)

如果您从 AWS CLI 或 AWS API 管理角色,则需要使用单独的操作创建角色和实例配置文件。由于角色和实例配置文件可能具有不同名称,则您必须知道实例配置文件的名称及其包含的角色名称。这样,您才能在启动 EC2 实例时选择正确的实例配置文件。

您可以将标签附加到 IAM 资源(包括实例配置文件),以识别、组织和控制对这些资源的访问。只有在使用 AWS CLI 或 AWS API 时,才能标记实例配置文件。

注意

一个实例配置文件只能包含一个 IAM 角色,不过一个角色可以包含在多个实例配置文件中。不能提高每个实例配置文件一个角色这一限制。您可以删除实例配置文件中的现有角色,然后添加另一角色。由于最终一致性,您必须等待此更改在整个 AWS 中出现。要强制进行更改,您必须取消关联实例配置文件,然后再次关联实例配置文件;您也可以停止并重新启动实例。

管理实例配置文件 (AWS CLI)

您可以使用以下 AWS CLI 命令在 AWS 账户中处理实例配置文件。

您还可以使用以下命令,将角色附加到已在运行的 EC2 实例。有关更多信息,请参阅 Amazon EC2 的 IAM 角色

管理实例配置文件 (AWS API)

您可以调用以下 AWS API 操作在 AWS 账户 中处理实例配置文件。

您还可以调用以下操作,将角色附加到已在运行的 EC2 实例。有关更多信息,请参阅 Amazon EC2 的 IAM 角色