Erstellen Sie ein Instanzprofil für AWS PCS - AWS PCS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein Instanzprofil für AWS PCS

Compute-Knotengruppen benötigen ein Instanzprofil, wenn sie erstellt werden. Wenn Sie die verwenden, AWS Management Console um eine Rolle für Amazon zu erstellenEC2, erstellt die Konsole automatisch ein Instance-Profil und weist diesem den gleichen Namen wie die Rolle zu. Weitere Informationen finden Sie unter Verwenden von Instance-Profilen im AWS Identity and Access Management Benutzerhandbuch.

Im folgenden Verfahren verwenden Sie die, AWS Management Console um eine Rolle für Amazon zu erstellenEC2, die auch das Instance-Profil für Ihre Compute-Knotengruppen erstellt.

Um die Rolle und das Instance-Profil zu erstellen

  • Navigieren Sie zur IAM-Konsole.

  • Wählen Sie unter Access management (Zugriffsverwaltung) Policies (Richtlinien) aus.

    • Wählen Sie Create Policy (Richtlinie erstellen) aus.

    • Wählen Sie unter Berechtigungen angeben für den Policy-Editor die Option JSON.

    • Ersetzen Sie den Inhalt des Texteditors durch Folgendes:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    • Wählen Sie Weiter.

    • Geben Sie unter Überprüfen und erstellen als Richtlinienname den Wert einAWSPCS-getstarted-policy.

    • Wählen Sie Create Policy (Richtlinie erstellen) aus.

  • Wählen Sie unter Access management (Zugriffsverwaltung) Roles (Rollen) aus.

  • Wählen Sie Rolle erstellen.

  • Unter Vertrauenswürdige Entität auswählen:

    • Wählen Sie für Vertrauenswürdigen Entitätstyp die Option AWS Dienst aus

    • Wählen Sie unter Anwendungsfall die Option aus EC2.

      • Wählen Sie dann unter Wählen Sie einen Anwendungsfall für den angegebenen Dienst die Option aus EC2.

    • Wählen Sie Weiter.

  • Unter Berechtigungen hinzufügen:

    • Suchen Sie unter Permissions policies nach AWSPCS-getstarted-policy.

    • Markieren Sie das Kästchen neben AWSPCS-getstarted-policy, um es der Rolle hinzuzufügen.

    • Suchen Sie unter Berechtigungsrichtlinien nach A. mazonSSMManaged InstanceCore

    • Markieren Sie das Kästchen neben A mazonSSMManaged InstanceCore, um es der Rolle hinzuzufügen.

    • Wählen Sie Weiter.

  • Unter Name überprüfen und erstellen Sie:

    • Unter Rollendetails:

      • Geben Sie für Role name (Rollenname) den Namen AWSPCS-getstarted-role ein.

    • Wählen Sie Create role (Rolle erstellen) aus.