Melampirkan IAM role ke instans - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melampirkan IAM role ke instans

Anda dapat membuat IAM role dan melampirkan peran itu ke instans selama atau setelah peluncuran dilakukan. Anda juga dapat mengganti atau melepaskan peran IAM.

Untuk melampirkan peran IAM ke instance saat peluncuran menggunakan EC2 konsol Amazon, perluas Detail lanjutan. Untuk profil instans IAM, pilih peran IAM.

catatan

Jika Anda membuat peran IAM menggunakan konsol IAM, profil instance dibuat untuk Anda dan diberi nama yang sama dengan peran tersebut. Jika Anda membuat peran IAM menggunakan API AWS CLI, atau AWS SDK, Anda mungkin telah memberikan nama yang berbeda dari peran pada profil instans.

Anda dapat melampirkan peran IAM ke instance yang sedang berjalan atau dihentikan. Jika instance sudah memiliki peran IAM yang terpasang, Anda harus menggantinya dengan peran IAM yang baru.

Console
Untuk melampirkan IAM role ke instans

  1. Buka EC2 konsol Amazon di http://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans.

  4. Pilih Tindakan, Keamanan, Ubah peran IAM.

  5. Untuk peran IAM, pilih profil instans IAM.

  6. Pilih Perbarui peran IAM.

AWS CLI
Untuk melampirkan IAM role ke instans

Gunakan associate-iam-instance-profileperintah untuk melampirkan peran IAM ke instance. Saat menentukan profil instans, Anda dapat menggunakan Amazon Resource Name (ARN) dari profil instans, atau Anda dapat menggunakan namanya.

aws ec2 associate-iam-instance-profile \
    --instance-id i-1234567890abcdef0 \
    --iam-instance-profile Name="TestRole-1"
PowerShell
Untuk melampirkan IAM role ke instans

Gunakan Register-EC2IamInstanceProfilecmdlet.

Register-EC2IamInstanceProfile `
    -InstanceId i-1234567890abcdef0 `
    -IamInstanceProfile_Name TestRole-1

Untuk mengganti peran IAM pada instance yang sudah memiliki peran IAM terlampir, instance harus berjalan. Anda dapat melakukan hal ini jika Anda ingin mengubah IAM role untuk instans tanpa melepaskan peran terlampir yang ada terlebih dahulu. Sebagai contoh, Anda dapat melakukan hal ini untuk memastikan bahwa tindakan-tindakan API yang dilakukan oleh aplikasi yang berjalan pada instans tidak terganggu.

Console
Untuk mengganti sebuah peran IAM ke sebuah instans

  1. Buka EC2 konsol Amazon di http://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans.

  4. Pilih Tindakan, Keamanan, Ubah peran IAM.

  5. Untuk peran IAM, pilih profil instans IAM.

  6. Pilih Perbarui peran IAM.

AWS CLI
Untuk mengganti IAM role untuk instans

  1. Jika diperlukan, gunakan perintah describe-iam-instance-profile-associations untuk mendapatkan ID asosiasi.

    aws ec2 describe-iam-instance-profile-associations \
    --filters Name=instance-id,Values=i-1234567890abcdef0 \
    --query IamInstanceProfileAssociations.AssociationId

  2. Gunakan perintah replace-iam-instance-profile-association. Tentukan ID asosiasi untuk profil instance yang ada dan ARN atau nama profil instance baru.

    aws ec2 replace-iam-instance-profile-association \
    --association-id iip-assoc-0044d817db6c0a4ba \
    --iam-instance-profile Name="TestRole-2"
PowerShell
Untuk mengganti IAM role untuk instans

  1. Jika diperlukan, gunakan Get-EC2IamInstanceProfileAssociationcmdlet untuk mendapatkan ID asosiasi.

    (Get-EC2IamInstanceProfileAssociation -Filter @{Name="instance-id"; Values="i-0636508011d8e966a"}).AssociationId

  2. Gunakan Set-EC2IamInstanceProfileAssociationcmdlet. Tentukan ID asosiasi untuk profil instance yang ada dan ARN atau nama profil instance baru.

    Set-EC2IamInstanceProfileAssociation `
    -AssociationId iip-assoc-0044d817db6c0a4ba `
    -IamInstanceProfile_Name TestRole-2

Anda dapat melepaskan peran IAM dari instance yang sedang berjalan atau dihentikan.

Console
Untuk melepaskan IAM role terlampir dari instans

  1. Buka EC2 konsol Amazon di http://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans.

  4. Pilih Tindakan, Keamanan, Ubah peran IAM.

  5. Untuk IAM role, pilih No IAM Role (Tanpa IAM Role).

  6. Pilih Perbarui peran IAM.

  7. Saat dipromosikan untuk konfirmasi, masukkan Lepaskan, lalu pilih Lepaskan.

AWS CLI
Untuk melepaskan IAM role terlampir dari instans

  1. Jika diperlukan, gunakan describe-iam-instance-profile-associations untuk mendapatkan ID asosiasi untuk profil instans IAM untuk dilepaskan.

    aws ec2 describe-iam-instance-profile-associations \
    --filters Name=instance-id,Values=i-1234567890abcdef0 \
    --query IamInstanceProfileAssociations.AssociationId

  2. Gunakan perintah disassociate-iam-instance-profile.

    aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
PowerShell
Untuk melepaskan IAM role terlampir dari instans

  1. Jika diperlukan, gunakan Get-EC2IamInstanceProfileAssociationuntuk mendapatkan ID asosiasi untuk profil instans IAM untuk dilepaskan.

    (Get-EC2IamInstanceProfileAssociation -Filter @{Name="instance-id"; Values="i-0636508011d8e966a"}).AssociationId

  2. Gunakan Unregister-EC2IamInstanceProfilecmdlet.

    Unregister-EC2IamInstanceProfile -AssociationId iip-assoc-0044d817db6c0a4ba