將 IAM 角色連接至執行個體
您可建立 IAM 角色,並在啟動期間或之後將其連接至執行個體。您也可以取代或分離 IAM 角色。
若要使用 Amazon EC2 主控台在啟動時將 IAM 角色連接至執行個體,請展開進階詳細資訊。為 IAM 執行個體設定檔,建立 IAM 角色。
注意
若您已使用主控台建立 IAM 角色,則會為您建立執行個體設定檔,且其名稱會與該角色相同。若您已使用 AWS CLI、API 或 AWS 開發套件建立 IAM 角色,您可能已給予執行個體設定檔不同名稱,而非角色。
您可以將 IAM 角色連接至正在執行或已停止的執行個體。如果執行個體已連接 IAM 角色,您必須將其取代為新的 IAM 角色。
- Console
-
將 IAM 角色連接至執行個體 (主控台)
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體。
-
選擇 Actions (動作)、Security (安全性)、Modify IAM role (修改 IAM 角色)。
-
為 IAM 角色,選擇 IAM 執行個體設定檔。
-
選擇更新 IAM 角色。
- AWS CLI
-
將 IAM 角色連接至執行個體 (主控台)
使用 associate-iam-instance-profile 命令,將 IAM 角色連接至執行個體。當您指定執行個體設定檔時,您可以使用執行個體設定檔的 Amazon Resource Name (ARN),也可以使用其名稱。
aws ec2 associate-iam-instance-profile \ --instance-idi-1234567890abcdef0\ --iam-instance-profile Name="TestRole-1"下列為範例輸出。
{ "IamInstanceProfileAssociation": { "InstanceId": "i-1234567890abcdef0", "State": "associating", "AssociationId": "iip-assoc-0dbd8529a48294120", "IamInstanceProfile": { "Id": "AIPAJLNLDX3AMYZNWYYAY", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1" } } } - PowerShell
-
將 IAM 角色連接至執行個體 (主控台)
若要取代已擁有連接 IAM 角色之執行個體上的 IAM 角色,則執行個體必須處於 running 狀態。如果您想要變更執行個體上的 IAM 角色,但不中斷現有的角色,您可以這麼做。例如,您可以這麼做確保執行個體上應用程式執行的 API 動作不會中斷。
- Console
-
取代執行個體的 IAM 角色
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體。
-
選擇 Actions (動作)、Security (安全性)、Modify IAM role (修改 IAM 角色)。
-
為 IAM 角色,選擇 IAM 執行個體設定檔。
-
選擇更新 IAM 角色。
- AWS CLI
-
取代執行個體的 IAM 角色
-
您可視需要描述您的 IAM 執行個體描述檔關聯,以取得 IAM 執行個體描述檔欲取代的關聯 ID。
aws ec2 describe-iam-instance-profile-associations -
使用 replace-iam-instance-profile-association 命令,指定現有執行個體描述檔的關聯 ID,並指定取代後的執行個體描述檔 ARN 或名稱,藉此取代 IAM 執行個體描述檔。
aws ec2 replace-iam-instance-profile-association \ --association-idiip-assoc-0044d817db6c0a4ba\ --iam-instance-profile Name="TestRole-2"下列為範例輸出。
{ "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "associating", "AssociationId": "iip-assoc-09654be48e33b91e0", "IamInstanceProfile": { "Id": "AIPAJCJEDKX7QYHWYK7GS", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
-
- PowerShell
您可從運作中或停止的執行個體分離 IAM 角色。
- Console
-
分離 IAM 角色和執行個體
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體。
-
選擇 Actions (動作)、Security (安全性)、Modify IAM role (修改 IAM 角色)。
-
針對 IAM role (IAM 角色),選擇 No IAM Role (無 IAM 角色)。
-
選擇更新 IAM 角色。
-
出現確認提示時,請輸入分離,然後選擇分離。
- AWS CLI
-
分離 IAM 角色和執行個體
-
您可視需要使用 describe-iam-instance-profile-associations 來描述您的 IAM 執行個體描述檔關聯,並取得 IAM 執行個體描述檔欲分離的關聯 ID。
aws ec2 describe-iam-instance-profile-associations下列為範例輸出。
{ "IamInstanceProfileAssociations": [ { "InstanceId": "i-088ce778fbfeb4361", "State": "associated", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } ] } -
使用 disassociate-iam-instance-profile 命令,透過關聯 ID 分離 IAM 執行個體描述檔。
aws ec2 disassociate-iam-instance-profile --association-idiip-assoc-0044d817db6c0a4ba下列為範例輸出。
{ "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "disassociating", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
-
- PowerShell
