Administración de perfiles de instancia (consola)Administración de perfiles de instancias (AWS CLI o API de AWS)

Uso de perfiles de instancia

Utilice un perfil de instancias para pasar un rol de IAM a una instancia EC2. Para obtener más información, consulte Roles de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux.

Administración de perfiles de instancia (consola)

Si utiliza la AWS Management Console para crear un rol para Amazon EC2, la consola crea automáticamente un perfil de instancias y le da el mismo nombre que al rol. Después, cuando utilice la consola Amazon EC2 para lanzar una instancia con un rol de IAM, puede seleccionar una función para asociarlo con la instancia. En la consola, la lista que se muestra es en realidad una lista de nombres de perfiles de instancia. La consola no crea un perfil de instancias para un rol que no está asociado a Amazon EC2.

Puede utilizar el AWS Management Console para eliminar roles de IAM y perfiles de instancia de Amazon EC2 si el rol y el perfil de instancias tienen el mismo nombre. Para obtener más información acerca de la eliminación de perfiles de instancia, consulte Eliminación de roles o perfiles de instancia.

Administración de perfiles de instancias (AWS CLI o API de AWS)

Si administra sus roles en la AWS CLI o la API de AWS, crea los roles y los perfiles de instancias como acciones independientes. Debido a que los roles y los perfiles de instancias puede tener nombres diferentes, debe saber los nombres de sus perfiles de instancia, así como los nombres de los roles que contienen. De esta forma, puede elegir el perfil de instancia correcto cuando lance una instancia EC2.

Puede asociar etiquetas a los recursos de IAM, incluidos los perfiles de instancia, a fin de identificar, organizar y controlar el acceso a ellos. Solo puede etiquetar perfiles de instancia cuando utiliza la AWS CLI o la API de AWS.

nota

Un perfil de instancias puede contener un único rol de IAM, aunque un rol puede incluirse en varios perfiles de instancias. Este límite de un rol por perfil de instancia no puede aumentarse. Puede eliminar el rol existente y, a continuación, agregar un rol diferente a un perfil de instancia. A continuación, debe esperar a que el cambio aparezca en todo AWS, a causa de la consistencia final. Para forzar el cambio, debe desvincular el perfil de instancia y, a continuación, asociar el perfil de instancia, o bien puede detener la instancia y después reiniciarla.

Administración de perfiles de instancias (AWS CLI)

Puede utilizar los siguientes comandos de la AWS CLI para trabajar con perfiles de instancia en una cuenta de AWS.

Creación de un perfil de instancia: aws iam create-instance-profile
Etiquetado de un perfil de instancia: aws iam tag-instance-profile
Enumeración de etiquetas de un perfil de instancia: aws iam list-instance-profile-tags
Desetiquetado de un perfil de instancia: aws iam untag-instance-profile
Añadir un rol a un perfil de instancia: aws iam add-role-to-instance-profile
Enumeración de perfiles de instancia: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Obtención de información sobre un perfil de instancia: aws iam get-instance-profile
Eliminación de un rol de un perfil de instancia: aws iam remove-role-from-instance-profile
Eliminación de un perfil de instancia: aws iam delete-instance-profile

También puede asociar un rol a una instancia EC2 que ya esté en ejecución ejecutando los siguientes comandos. Para obtener más información, consulte Roles de IAM para Amazon EC2.

Asociación de un perfil de instancia con un rol a una instancia EC2 en ejecución o detenida: aws ec2 associate-iam-instance-profile
Obtención de información sobre un perfil de instancia asociado a una instancia EC2: aws ec2 describe-iam-instance-profile-associations
Separación de un perfil de instancia con un rol de una instancia EC2 en ejecución o detenida: aws ec2 disassociate-iam-instance-profile

Administración de perfiles de instancias (API de AWS)

Puede llamar a las siguientes operaciones de la API de AWS para trabajar con perfiles de instancia en una Cuenta de AWS.

Creación de un perfil de instancia: CreateInstanceProfile
Etiquetado de un perfil de instancia: TagInstanceProfile
Enumeración de etiquetas de un perfil de instancia: ListInstanceProfileTags
Desetiquetado de un perfil de instancia: UntagInstanceProfile
Añadir un rol a un perfil de instancia: AddRoleToInstanceProfile
Enumeración de perfiles de instancia: ListInstanceProfiles, ListInstanceProfilesForRole
Obtención de información sobre un perfil de instancia: GetInstanceProfile
Eliminación de un rol de un perfil de instancia: RemoveRoleFromInstanceProfile
Eliminación de un perfil de instancia: DeleteInstanceProfile

También puede asociar un rol a una instancia EC2 que ya esté en ejecución llamando a las siguientes operaciones. Para obtener más información, consulte Roles de IAM para Amazon EC2.

Asociación de un perfil de instancia con un rol a una instancia EC2 en ejecución o detenida: AssociateIamInstanceProfile
Obtención de información sobre un perfil de instancia asociado a una instancia EC2: DescribeIamInstanceProfileAssociations
Separación de un perfil de instancia con un rol de una instancia EC2 en ejecución o detenida: DisassociateIamInstanceProfile

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de roles para aplicaciones en Amazon EC2

Revocación de las credenciales temporales de un rol.