¿Cómo puedo asociar o reemplazar un perfil de instancia en una instancia de Amazon EC2?

Resolución

Requisito: Debes tener permiso para iniciar instancias de EC2 y permiso para transferir los roles de AWS Identity and Access Management (IAM).

Para asociar o sustituir un perfil de instancia en una instancia de EC2, crea un rol de IAM. Para crear un rol de IAM, puedes usar la consola de administración de AWS o la interfaz de la línea de comandos de AWS (AWS CLI). Si usas la AWS CLI, también debes usar la AWS CLI para crear el perfil de instancia. El nombre del rol de IAM y el nombre del perfil de instancia pueden ser diferentes. Cuando utilizas la consola de administración de AWS, el perfil de instancia y los nombres de los roles son idénticos.

Creación del rol de IAM

Utilización de la Consola de administración de AWS

Sigue estos pasos:

1. Abre la consola de Amazon EC2 y, a continuación, elige Instancias.
2. Selecciona la instancia a la que desees asociar un rol de IAM.
3. En Detalles, localiza el rol de IAM y, a continuación, comprueba que esté asociado a la instancia.
   Importante: Los permisos de la instancia cambian en función del rol de IAM asociado. Al modificar un rol de IAM, las aplicaciones que se ejecutan en la instancia pueden verse afectadas. Antes de modificar el rol de IAM, comprueba que las aplicaciones que se ejecutan en la instancia mantengan el acceso a los servicios de AWS.
4. Elige Acciones y, a continuación, elige Seguridad.
5. Elige Modificar rol de IAM.
   Nota: Amazon EC2 usa un perfil de instancia como contenedor para un rol de IAM.
6. En Elegir rol de IAM, selecciona el perfil de instancia que quieras asociar.
7. Selecciona Guardar.

Uso de AWS CLI

Nota: Si se muestran errores al ejecutar comandos de AWS CLI, consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Nota: En los siguientes comandos, sustituye PROFILENAME por el nombre de tu perfil de instancia de EC2, ROLENAME por el nombre de tu rol e INSTANCE-ID por el ID de tu instancia.

Sigue estos pasos:

1. Ejecuta el comando create-instance-profile para crear un perfil de instancia:

   aws iam create-instance-profile --instance-profile-name PROFILENAME

2. Ejecuta el comando add-role-to-instance-profile para agregar el rol al perfil de instancia:

   aws iam add-role-to-instance-profile --instance-profile-name PROFILENAME --role-name ROLENAME

3. Ejecuta el siguiente comando associate-iam-instance-profile para asociar el perfil de instancia a la instancia:

   aws ec2 associate-iam-instance-profile --iam-instance-profile Name=PROFILENAME --instance-id i-012345678910abcde

   Si asocias un perfil de instancia a la instancia, el comando associate-iam-instance-profile falla. Para solucionar este problema, ejecuta el comando describe-iam-instance-profile-associations para obtener el ID de la instancia asociada. A continuación, ejecuta el comando replace-iam-instance-profile-association para reemplazar el perfil de instancia. Ejecuta el comando disassociate-iam-instance-profile para desasociar el perfil de instancia y, a continuación, vuelve a ejecutar el comando associate-iam-instance-profile.

4. Ejecuta el comando describe-iam-instance-profile-associations para comprobar que el rol de IAM está asociado a la instancia:

   aws ec2 describe-iam-instance-profile-associations --filters Name=INSTANCE-ID,Values=i-012345678910abcde

Información relacionada

Utilizar un rol de IAM para conceder permisos a aplicaciones que se ejecutan en instancias de Amazon EC2

Utilizar perfiles de instancia

Solucionar problemas de IAM y Amazon EC2