Cree un perfil de instancia para AWS PCS - AWS PCS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un perfil de instancia para AWS PCS

Los grupos de nodos de cómputo requieren un perfil de instancia cuando se crean. Si utilizas el AWS Management Console para crear un rol para AmazonEC2, la consola crea automáticamente un perfil de instancia y le asigna el mismo nombre que el rol. Para obtener más información, consulte Uso de perfiles de instancia en la Guía del AWS Identity and Access Management usuario.

En el siguiente procedimiento, se utiliza AWS Management Console para crear un rol para AmazonEC2, que también crea el perfil de instancia para los grupos de nodos de cómputo.

Para crear el perfil de rol y de instancia

  • Vaya a la consola de IAM.

  • En Access management (Administración de acceso), seleccione Policies (Políticas).

    • Elija Create Policy.

    • En Especificar permisos, en Editor de políticas, elija JSON.

    • Sustituya el contenido del editor de texto por lo siguiente:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    • Elija Next (Siguiente).

    • En Revisar y crear, escriba el nombre de la políticaAWSPCS-getstarted-policy.

    • Elija Crear política.

  • En Access management (Administración de acceso), elija Roles (Roles).

  • Elija Crear rol.

  • En Seleccione una entidad de confianza:

    • En el tipo de entidad de confianza, seleccione AWS servicio

    • En Caso de uso, selecciona EC2.

      • A continuación, en Elegir un caso de uso para el servicio especificado, selecciona EC2.

    • Elija Next (Siguiente).

  • En Añadir permisos:

    • En Políticas de permisos, busque AWSPCS-getstarted-policy.

    • Marque la casilla situada junto a AWSPCS-getstarted-policy para añadirla al rol.

    • En Políticas de permisos, busque A. mazonSSMManaged InstanceCore

    • Marque la casilla situada junto mazonSSMManaged InstanceCore a A para añadirla al rol.

    • Elija Next (Siguiente).

  • En Nombre, revisa y crea:

    • En Detalles del rol:

      • En Role name (Nombre del rol), introduzca AWSPCS-getstarted-role.

    • Elija Create role (Crear rol).