メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::IAM::InstanceProfile

AWS::IAM::InstanceProfile リソースは、EC2 インスタンスの IAM ロールとともに使用できる AWS Identity and Access Management (IAM) インスタンスプロファイルを作成します。

IAM ロールの詳細については、『AWS Identity and Access Management ユーザーガイド』の「ロールを使用する」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type": "AWS::IAM::InstanceProfile", "Properties": { "Path": String, "Roles": [ IAM Roles ], "InstanceProfileName": String } }

YAML

Copy
Type: "AWS::IAM::InstanceProfile" Properties: Path: String Roles: - IAM Roles InstanceProfileName: String

プロパティ

Path

この IAM インスタンスプロファイルに関連付けられているパスです。IAM パスについては、AWS Identity and Access Management ユーザーガイドの「わかりやすい名前とパス」を参照してください。

デフォルトでは、AWS CloudFormation はパスに / を指定します。

Required: No

Type: String

更新に伴う要件: 置換

Roles

このインスタンスプロファイルに関連付ける既存の IAM ロールの名前。現在、インスタンスプロファイルに最大 1 つのロールを割り当てることができます。

Required: Yes

Type: List of String values

更新に伴う要件: 中断はありません。

InstanceProfileName

作成するインスタンスプロファイルの名前。このパラメータでは、(正規表現パターンごとに) 大文字と小文字の英数字で構成される文字列をスペースなしで使用できます。以下の文字を含めることもできます。= , . @ -

Required: No

Type: String

更新に伴う要件: 置換

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref によりリソース名が返されます。 例:

Copy
{ "Ref": "MyProfile" }

論理 ID MyProfile を持つ IAM::InstanceProfile に対し、Ref はリソース名を返します。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

Fn::GetAtt

Fn::GetAtt は、このタイプの指定された属性の値を返します。以下には、利用可能な属性とサンプル戻り値のリストが示されます。

Arn

インスタンスプロファイルの Amazon リソースネーム (ARN) を返します。(例:

Copy
{"Fn::GetAtt" : ["MyProfile", "Arn"] }

これは、“arn:aws:iam::1234567890:instance-profile/MyProfile-ASDNSDLKJ” などの値を返します。

Fn::GetAtt の使用の詳細については、「Fn::GetAtt」を参照してください。

このページの内容: