如何在 Amazon EC2 執行個體上附加或取代執行個體設定檔?

2 分的閱讀內容
0

我想在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上附加或取代執行個體設定檔。

解決方法

按照這些說明在 EC2 執行個體上附加或替換執行個體設定檔。

注意:

  • 您必須擁有啟動 EC2 執行個體的權限,以及傳遞 AWS Identity and Access Management (IAM) 角色的權限。如需詳細資訊,請參閱搭配 Amazon EC2 使用角色所需的權限
  • 您可以使用 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 來建立 IAM 角色。
  • 如果您使用 AWS 管理主控台並選擇 EC2 作為服務,則執行個體設定檔和角色名稱相同。
  • 如果您使用 AWS CLI 來建立 IAM 角色,則還必須使用 AWS CLI 來建立執行個體設定檔。IAM 角色名稱和執行個體設定檔名稱可以不同。
  • 如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

AWS 管理主控台

請完成下列步驟:

  1. 開啟 Amazon EC2 主控台,然後選擇執行個體
  2. 選擇您要為其附加 IAM 角色的執行個體。
  3. 詳細資料下,檢查 IAM 角色以確認該角色已附加至執行個體。如果角色已附加,請確定角色的變更不會影響您的應用程式或 AWS 服務的存取權。
    **注意:**執行個體權限會根據附加的 IAM 角色而變更。執行個體上執行的應用程式可能會受到影響。
  4. 選擇動作安全性,然後選擇修改 IAM 角色
    **注意:**Amazon EC2 使用執行個體設定檔做為 IAM 角色的容器。如需詳細資訊,請參閱執行個體設定檔
  5. 對於選擇 IAM 角色,選擇要附加的執行個體設定檔。
  6. 選擇儲存

如需詳細資訊,請參閱建立 IAM 角色 (主控台)

AWS CLI

請完成下列步驟:

  1. 執行 create-instance-profile 命令以建立執行個體設定檔:

    aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
    
  2. 執行 add-role-to-instance-profile 命令以將角色新增至執行個體設定檔:

    $ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
    
  3. 執行 associate-iam-instance-profile 命令以將執行個體設定檔附加到執行個體:

    $ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
    

    **注意:**如果您有與執行個體相關聯的執行個體設定檔,則 associate-iam-instance-profile 命令會失敗。若要解決這個問題,請執行 describe-iam-instance-profile-associations 命令,以取得相關聯的執行個體 ID。然後,執行下列其中一個操作:
    執行 replace-iam-instance-profile-association 命令,以取代執行個體設定檔。
    -或-
    執行 disassociate-iam-instance-profile 命令以分離執行個體設定檔,然後重新執行 associate-iam-instance-profile 命令。

  4. 執行 describe-iam-instance-profile-associations 命令,以驗證 IAM 角色是否附加到執行個體:

    $ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

相關資訊

使用 IAM 角色授予權限給在 Amazon EC2 執行個體上執行的應用程式

使用執行個體設定檔

對 IAM 和 Amazon EC2 進行疑難排解