如何在 Amazon EC2 实例上附加或替换实例配置文件?

上次更新时间:2019 年 8 月 7 日

如何在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上附加或替换实例配置文件?

解决方法

请按照以下说明在 EC2 实例上附加或替换实例配置文件。

注意:如果您使用 AWS 命令行界面 (AWS CLI) 创建了 AWS Identity and Access Management (IAM) 角色,该实例配置文件也必须使用 AWS CLI 创建。IAM 角色名称和实例配置文件名称可以不同,因为将通过多个步骤创建该角色并添加到实例配置文件,然后再将该角色附加到该 EC2 实例。但是,如果您使用 AWS 管理控制台创建了该角色并将 EC2 选择为将使用该角色的 AWS 服务,则实例配置文件和 IAM 角色的名称相同。 

AWS 管理控制台

  1. 打开 Amazon EC2 控制台,然后选择实例
  2. 选择要附加某个 IAM 角色的实例。
  3. 启动实例窗格的描述视图下检查 IAM 角色,确认是否有 IAM 角色已经附加到该 Amazon EC2 实例。如果已经附加了某个 IAM 角色,请确认更改附加到此 Amazon EC2 实例的角色不会影响您的应用程序或对 AWS 服务的访问。
  4. 依次选择操作实例设置附加/替换 IAM 角色
  5. 附加/替换 IAM 角色页面的 IAM 角色下,从下拉列表中选择要附加的实例配置文件。
  6. 选择应用

AWS 命令行界面 (AWS CLI)

将角色添加到某个实例配置文件,然后再将该实例配置文件附加到 EC2 实例。

1.    如果您尚未创建实例配置文件,请运行以下 AWS CLI 命令:

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    运行以下 AWS CLI 命令以将该角色添加至实例配置文件:

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    运行以下 AWS CLI 命令以将该实例配置文件附加到 EC2 实例:

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

4.    运行以下 AWS CLI 命令以验证该 IAM 角色是否已经附加到该实例:  

$ aws ec2 describe-iam-instance-profile-associations