如何在 Amazon EC2 執行個體上附加或取代執行個體設定檔？

解決方法

**需求：**您必須具備啟動 EC2 執行個體的權限，以及傳遞 AWS Identity and Access Management (IAM) 角色的權限。

若要在 EC2 執行個體上附加或替換執行個體設定檔，請建立 IAM 角色。若要建立 IAM 角色，您可以使用 AWS 管理主控台或 AWS Command Line Interface (AWS CLI)。如果您使用 AWS CLI，則必須同時使用 AWS CLI 來建立執行個體設定檔。IAM 角色名稱與執行個體設定檔名稱可以不同。使用 AWS 管理主控台時，執行個體設定檔與角色名稱相同。

建立 IAM 角色

使用 AWS 管理主控台

請完成下列步驟：

1. 開啟 Amazon EC2 console (Amazon EC2 主控台)，然後選擇 Instances (執行個體)。
2. 選取您要附加 IAM 角色的執行個體。
3. 在 Details (詳細資訊) 下，找到 IAM Role (IAM 角色)，然後確認該 IAM 角色已附加到執行個體。
   **重要：**執行個體的權限會依附加的 IAM 角色而改變。當您修改 IAM 角色時，執行個體上執行的應用程式可能會受到影響。在修改 IAM 角色之前，請確認執行個體上執行的應用程式仍能存取 AWS 服務。
4. 選擇 Actions (動作) 功能表，然後選擇 Security (安全性)。
5. 選擇 Modify IAM role (修改 IAM 角色)。
   **注意：**Amazon EC2 使用執行個體設定檔作為 IAM 角色的容器。
6. 在 Choose IAM role (選擇 IAM 角色)，選擇您要附加的執行個體設定檔。
7. 選擇 Save (儲存)。

使用 AWS CLI

**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

**注意：**在以下命令中，將 PROFILENAME 替換為您的執行個體設定檔名稱，將 ROLENAME 替換為您的角色名稱，並將 INSTANCE-ID 替換為您的執行個體 ID。

請完成下列步驟：

1. 執行以下 create-instance-profile 命令以建立執行個體設定檔：

   aws iam create-instance-profile --instance-profile-name PROFILENAME

2. 執行以下 add-role-to-instance-profile 命令將角色新增至執行個體設定檔：

   aws iam add-role-to-instance-profile --instance-profile-name PROFILENAME --role-name ROLENAME

3. 執行以下 associate-iam-instance-profile 命令以將執行個體設定檔附加到執行個體：

   aws ec2 associate-iam-instance-profile --iam-instance-profile Name=PROFILENAME --instance-id i-012345678910abcde

   如果您已將執行個體設定檔與執行個體關聯，則 associate-iam-instance-profile 命令會失敗。若要解決此問題，請執行 describe-iam-instance-profile-associations 命令以取得已關聯的執行個體 ID。然後，執行 replace-iam-instance-profile-association 命令以替換執行個體設定檔。或者，執行 disassociate-iam-instance-profile 命令以分離附加執行個體設定檔，然後再次執行 associate-iam-instance-profile 命令。

4. 執行 describe-iam-instance-profile-associations 命令以確認 IAM 角色是否已附加到執行個體：

   aws ec2 describe-iam-instance-profile-associations --filters Name=INSTANCE-ID,Values=i-012345678910abcde

相關資訊

使用 IAM 角色授權 Amazon EC2 執行個體上執行的應用程式

使用執行個體設定檔

IAM 與 Amazon EC2 疑難排解