本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 AWS PCS 创建实例配置文件 ------ #### [ AWS PCS console ] **在创建计算节点组时选择 “创建基本配置文件**”,让 AWS PCS 使用最低要求的策略为您创建一个基本配置文件。 ------ #### [ Amazon EC2 console ] 您可以直接从 Amazon EC2 控制台创建实例配置文件。有关更多信息,请参阅*AWS Identity and Access Management 用户指南*中的[使用实例配置文件](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)。 **重要** 确保在 IAM 角色名称`AWSPCS`中使用所需的前缀。 ------ #### [ AWS CLI ] **使用 AWS CLI 设置基本实例配置文件** **注意** 将以下示例{{example-role}}中的名称替换为您的 IAM 角色的名称。 1. 以路径属性或`/aws-pcs/`以开头的名称创建 IAM 角色`AWSPCS`。 1. 将以下内容复制并粘贴到名为的新文本文件中`trust_policy.json`。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] } ``` 1. 使用以下命令之一,创建 IAM 角色。 ``` aws iam create-role --path /aws-pcs/ --role-name {{example-role}} --assume-role-policy-document file://trust_policy.json ``` 或者 ``` aws iam create-role --role-name {{AWSPCS-example-role}} --assume-role-policy-document file://trust_policy.json ``` 1. **附加权限。** 1. 将以下内容复制并粘贴到名为的新文本文件中`policy_document.json`。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] } ``` 1. 将策略文档附加到该角色。此命令将策略作为内联策略附加。 ``` aws iam put-role-policy \ --role-name {{example-role}} \ --policy-name pcsRegisterInstancePolicy \ --policy-document file://policy_document.json ``` 1. **创建实例配置文件。{{example-profile}}替换为您的实例配置文件的名称。** ``` aws iam create-instance-profile --instance-profile-name {{example-profile}} ``` 1. **将 IAM 角色与实例配置文件关联。** ``` aws iam add-role-to-instance-profile \ --instance-profile-name {{example-profile}} \ --role-name {{example-role}} ``` ------