如何在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上附加或取代執行個體設定檔?
解決方法
按照這些說明在 EC2 執行個體上附加或替換執行個體設定檔。
注意:
- 如果您使用 AWS 管理主控台建立 AWS 身分和存取管理 (IAM) 角色,並選擇 EC2 做為 AWS 服務,則執行個體設定檔和角色名稱相同。
- 如果您使用 AWS Command Line Interface (AWS CLI) 建立 IAM 角色,則還必須使用 AWS CLI 建立執行個體設定檔。IAM 角色名稱和執行個體設定檔名稱可以不同。
- 如果您在執行 AWS CLI 命令時收到錯誤訊息,請確定您使用的是最新版本的 AWS CLI。
- 您必須擁有啟動 EC2 執行個體的權限,以及傳遞 IAM 角色的權限。如需詳細資訊,請參閱搭配 Amazon EC2 使用角色所需的權限。
AWS 管理主控台
- 開啟「 Amazon EC2 主控台,然後選擇「 執行個體」。
- 選擇您要為其附加 IAM 角色的執行個體。
- 檢查「 詳細資料」窗格下的 IAM 角色,以確認 IAM 角色是否已附加至 Amazon EC2 執行個體。如果 IAM 角色已附加,請確保變更附加到此 Amazon EC2 執行個體的角色不會影響您的應用程式或 AWS 服務的存取權。**注意:**EC2 執行個體權限會根據連接的 IAM 角色而變更,並且在執行個體上執行的應用程式可能會受到影響。
- 選擇「 動作」、「 安全性」,然後選擇「 修改 IAM 角色」。
**注意:**Amazon EC2 使用執行個體設定檔做為 IAM 角色的容器。如需詳細資訊,請參閱「 執行個體設定檔」。
- 在「 選擇 IAM 角色下拉清單中,選擇要附加的執行個體設定檔。
- 選擇「 儲存」。
如需詳細資訊,請參閱 「建立 IAM 角色 (主控台) 」。
AWS Command Line Interface (AWS CLI)
將執行個體設定檔附加至 EC2 執行個體之前,先將角色新增至執行個體設定檔。
1. 如果您尚未建立執行個體設定檔,請執行下列 AWS CLI 命令:
aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
2. 執行下列 AWS CLI 命令,將角色新增至執行個體設定檔:
$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
3. 執行下列 AWS CLI 命令,將執行個體設定檔附加至 EC2 執行個體:
$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
**注意:**如果您有與 EC2 執行個體相關聯的執行個體設定檔,則 associate-iam-instance-profile 命令會失敗。若要解決這個問題,請執行 describe-iam-instance-profile-associations 命令,以取得相關聯的執行個體 ID。然後,執行下列其中一項作業:
執行 replace-iam-instance-profile-association 命令,以取代執行個體設定檔。
-或-
執行 disassociate-iam-instance-profile 命令以分離執行個體設定檔,然後重新執行 associate-iam-instance-profile 命令。
4. 執行下列 AWS CLI 命令,以確認 IAM 角色已附加至執行個體:
$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde
相關資訊
使用 IAM 角色授予權限給在 Amazon EC2 執行個體上執行的應用程式
使用執行個體設定檔
對 IAM 和 Amazon EC2 進行疑難排解