Come faccio a collegare o sostituire un profilo di istanza su un'istanza Amazon EC2?

3 minuti di lettura
0

Come faccio a collegare o sostituire un profilo di istanza su un'istanza Amazon Elastic Compute Cloud (Amazon EC2)?

Risoluzione

Segui queste istruzioni per allegare o sostituire un profilo di istanza su un'istanza EC2.

Nota:

  • se hai creato il ruolo AWS Identity and Access Management (IAM) utilizzando la Console di gestione AWS e hai scelto EC2 come servizio AWS, il profilo dell'istanza e i nomi dei ruoli sono gli stessi.
  • Se hai creato il ruolo IAM utilizzando l'interfaccia della linea di comando AWS (AWS CLI), devi anche creare il profilo dell'istanza utilizzando l'interfaccia della linea di comando AWS. Il nome del ruolo IAM e il nome del profilo dell'istanza possono essere diversi.
  • Se visualizzi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS, assicurati di utilizzare la versione più recente di AWS CLI.
  • Devi avere l'autorizzazione per avviare le istanze EC2 e l'autorizzazione per passare i ruoli IAM. Per ulteriori informazioni, consulta Autorizzazioni richieste per l'utilizzo dei ruoli con Amazon EC2.

Console di gestione AWS

  1. Apri la console Amazon EC2, quindi scegli Istanze.
  2. Scegli l'istanza a cui vuoi associare un ruolo IAM.
  3. Controlla il ruolo IAM nel riquadro Dettagli per confermare se un ruolo IAM sia associato all'istanza Amazon EC2. Se è associato un ruolo IAM, assicurati che la modifica del ruolo associato a questa istanza Amazon EC2 non influisca sulle tue applicazioni o sull'accesso ai servizi AWS. Nota: le autorizzazioni dell'istanza EC2 cambiano in base al ruolo IAM associato e le applicazioni in esecuzione sull'istanza possono risentirne.
  4. Scegli Azioni, Sicurezza, quindi scegli Modifica ruolo IAM.
    Nota: Amazon EC2 utilizza un profilo di istanza come container per un ruolo IAM. Per ulteriori informazioni, consulta Profili delle istanze.
  5. Nel menu a tendina Scegli ruolo IAM, scegli il profilo di istanza che desideri allegare.
  6. Scegli Salva.

Per ulteriori informazioni, consulta Creare un ruolo IAM (console).

Interfaccia della linea di comando AWS (CLI AWS)

Aggiungi il ruolo a un profilo dell'istanza prima di collegare il profilo dell'istanza all'istanza EC2.

1.    Se non hai già creato un profilo dell'istanza, esegui il seguente comando AWS CLI:

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    Esegui il seguente comando AWS CLI per aggiungere il ruolo al profilo dell'istanza:

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    Esegui il seguente comando AWS CLI per collegare il profilo dell'istanza all'istanza EC2:

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

Nota: se hai un profilo dell'istanza associato all'istanza EC2, il comando associate-iam-instance-profile ha esito negativo. Per risolvere questo problema, esegui il comando describe-iam-instance-profile-associations per ottenere l'ID di istanza associato. Quindi, esegui una delle seguenti operazioni:

Esegui il comando replace-iam-instance-profile-association per sostituire il profilo dell'istanza.

-oppure-

Esegui il comando disassociate-iam-instance-profile per scollegare il profilo dell'istanza, quindi esegui nuovamente il comando associate-iam-instance-profile.

4.    Esegui il seguente comando AWS CLI per verificare che il ruolo IAM sia associato all'istanza:

$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

Informazioni correlate

Utilizzare un ruolo IAM per concedere autorizzazioni alle applicazioni in esecuzione su istanze Amazon EC2

Utilizzare i profili delle istanze

Risolvere problemi relativi a IAM e Amazon EC2