Collegamento di un ruolo IAM all'istanza - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Collegamento di un ruolo IAM all'istanza

Puoi creare un ruolo IAM e collegarlo a un'istanza durante o dopo l'avvio. Puoi inoltre sostituire o scollegare i ruoli IAM.

Per associare un ruolo IAM a un'istanza al momento del lancio utilizzando la EC2 console Amazon, espandi Advanced details. Per il profilo dell'istanza IAM, seleziona il ruolo IAM.

Nota

Se hai creato il ruolo IAM utilizzando la console IAM, il profilo dell'istanza creato automaticamente avrà lo stesso nome del ruolo. Se hai creato il tuo ruolo IAM utilizzando l' AWS CLI API o un AWS SDK, potresti aver assegnato al profilo dell'istanza un nome diverso dal ruolo.

Puoi collegare un ruolo IAM a un'istanza in esecuzione o interrotta. Se all'istanza è già associato un ruolo IAM, devi sostituirlo con il nuovo ruolo IAM.

Console
Per collegare un ruolo IAM a un'istanza

  1. Apri la EC2 console Amazon all'indirizzo http://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza.

  4. Nel menu Actions (Operazioni), scegliere Security (Sicurezza), Modify IAM role (Modifica ruolo IAM).

  5. Per il ruolo IAM, seleziona il profilo dell'istanza IAM.

  6. Scegli Aggiorna ruolo IAM.

AWS CLI
Per collegare un ruolo IAM a un'istanza

Usa il associate-iam-instance-profilecomando per associare il ruolo IAM all'istanza. Quando specifici il profilo dell'istanza, puoi utilizzare il nome della risorsa Amazon (ARN) del profilo dell'istanza oppure il relativo nome.

aws ec2 associate-iam-instance-profile \
    --instance-id i-1234567890abcdef0 \
    --iam-instance-profile Name="TestRole-1"
PowerShell
Per collegare un ruolo IAM a un'istanza

Utilizzare il Register-EC2IamInstanceProfilecmdlet.

Register-EC2IamInstanceProfile `
    -InstanceId i-1234567890abcdef0 `
    -IamInstanceProfile_Name TestRole-1

Per sostituire il ruolo IAM su un'istanza a cui è già associato un ruolo IAM, l'istanza deve essere in esecuzione. È possibile eseguire questa operazione se si desidera modificare il ruolo IAM per un'istanza senza scollegare prima quella esistente. Ad esempio, è possibile eseguire questa operazione per verificare che le operazioni API eseguite dalle applicazioni in esecuzione sull'istanza non siano interrotte.

Console
Per sostituire un ruolo IAM per un'istanza

  1. Apri la EC2 console Amazon all'indirizzo http://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza.

  4. Nel menu Actions (Operazioni), scegliere Security (Sicurezza), Modify IAM role (Modifica ruolo IAM).

  5. Per il ruolo IAM, seleziona il profilo dell'istanza IAM.

  6. Scegli Aggiorna ruolo IAM.

AWS CLI
Per sostituire un ruolo IAM per un'istanza

  1. Se necessario, usa il comando describe-iam-instance-profile-associations per ottenere l'ID dell'associazione.

    aws ec2 describe-iam-instance-profile-associations \
    --filters Name=instance-id,Values=i-1234567890abcdef0 \
    --query IamInstanceProfileAssociations.AssociationId

  2. Utilizzate il comando replace-iam-instance-profile-association. Specificare l'ID di associazione per il profilo di istanza esistente e l'ARN o il nome del nuovo profilo di istanza.

    aws ec2 replace-iam-instance-profile-association \
    --association-id iip-assoc-0044d817db6c0a4ba \
    --iam-instance-profile Name="TestRole-2"
PowerShell
Per sostituire un ruolo IAM per un'istanza

  1. Se necessario, utilizzare il Get-EC2IamInstanceProfileAssociationcmdlet per ottenere l'ID dell'associazione.

    (Get-EC2IamInstanceProfileAssociation -Filter @{Name="instance-id"; Values="i-0636508011d8e966a"}).AssociationId

  2. Utilizzare il cmdlet. Set-EC2IamInstanceProfileAssociation Specificare l'ID di associazione per il profilo di istanza esistente e l'ARN o il nome del nuovo profilo di istanza.

    Set-EC2IamInstanceProfileAssociation `
    -AssociationId iip-assoc-0044d817db6c0a4ba `
    -IamInstanceProfile_Name TestRole-2

È possibile scollegare un ruolo IAM da un'istanza in esecuzione o interrotta.

Console
Per scollegare un ruolo IAM da un'istanza

  1. Apri la EC2 console Amazon all'indirizzo http://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza.

  4. Nel menu Actions (Operazioni), scegliere Security (Sicurezza), Modify IAM role (Modifica ruolo IAM).

  5. Per IAM role (Ruolo IAM), scegliere No IAM Role (Nessun ruolo IAM).

  6. Scegli Aggiorna ruolo IAM.

  7. Quando viene richiesta la conferma, inserisci Scollega, quindi scegli Scollega.

AWS CLI
Per scollegare un ruolo IAM da un'istanza

  1. Se necessario, usa describe-iam-instance-profile-associations per ottenere l'ID di associazione per il profilo dell'istanza IAM da scollegare.

    aws ec2 describe-iam-instance-profile-associations \
    --filters Name=instance-id,Values=i-1234567890abcdef0 \
    --query IamInstanceProfileAssociations.AssociationId

  2. Utilizza il comando disassociate-iam-instance-profile.

    aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
PowerShell
Per scollegare un ruolo IAM da un'istanza

  1. Se necessario, utilizzalo Get-EC2IamInstanceProfileAssociationper ottenere l'ID di associazione per il profilo dell'istanza IAM da scollegare.

    (Get-EC2IamInstanceProfileAssociation -Filter @{Name="instance-id"; Values="i-0636508011d8e966a"}).AssociationId

  2. Utilizzare il Unregister-EC2IamInstanceProfilecmdlet.

    Unregister-EC2IamInstanceProfile -AssociationId iip-assoc-0044d817db6c0a4ba