メニュー
AWS Identity and Access Management
ユーザーガイド

インスタンスプロファイルの使用

インスタンスプロファイルは IAM ロールのコンテナであり、インスタンスの起動時に EC2 インスタンスにロール情報を渡すために使用できます。

AWS マネジメントコンソール を使用したインスタンスプロファイルの管理

AWS マネジメントコンソール を使用して Amazon EC2 のロールを作成する場合、コンソールはインスタンスプロファイルを自動的に作成し、ロールと同じ名前をそのインスタンスプロファイルに与えます。IAM ロールを使用してインスタンスを起動するのに Amazon EC2 コンソールを使用する場合、インスタンスに関連付けるロールを選択できます。コンソールに表示されるリストは実際にはインスタンスプロファイル名のリストです。コンソールでは、Amazon EC2 に関連付けられていないロールのインスタンスプロファイルは作成されません。

AWS CLI、Tools for Windows PowerShell、AWS API を使用したインスタンスプロファイルの管理

AWS CLI、Tools for Windows PowerShell、または AWS API からロールを管理する場合、ロールとインスタンスプロファイルを別個のアクションとして作成します。ロールとインスタンスプロファイルには異なる名前を付けることができるため、EC2 インスタンスを起動するときに適切なインスタンスプロファイルを選択できるように、インスタンスプロファイルの名前とそこに含まれるロールの名前を知っておく必要があります。

注記

インスタンスプロファイルに含めることができる IAM ロールは 1 つのみです。ただし、1 つのロールを複数のインスタンスプロファイルに含めることはできます。この、インスタンスあたり 1 ロールの制限は、緩和できません。

AWS アカウントでインスタンスプロファイルを使用するには、以下のコマンドを使用できます。

インスタンスプロファイルを作成する

ロールをインスタンスプロファイルに追加する

インスタンスプロファイルのリストを取得する

インスタンスプロファイルの情報を取得する

ロールをインスタンスプロファイルから削除する

インスタンスプロファイルを削除する

次のコマンドを使用して、既に実行中の EC2 インスタンスにロールをアタッチすることもできます。詳細については、次を参照してください。 Amazon EC2 の IAM ロール.

停止中または実行中の EC2 インスタンスに、ロールを持つインスタンスプロファイルをアタッチします。

EC2 インスタンスにアタッチされたインスタンスプロファイルに関する情報を取得します

停止中または実行中の EC2 インスタンスから、ロールを持つインスタンスプロファイルをデタッチします。