AWS-AttachIAMToInstance - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-AttachIAMToInstance

Descripción

Adjunta un rol AWS Identity and Access Management (IAM) a una instancia administrada.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • ForceReplace

    Tipo: Booleano

    Descripción: (opcional) Marca para especificar si se debe reemplazar el IAM perfil existente o no.

    Predeterminado: true

  • InstanceId

    Tipo: cadena

    Descripción: (obligatorio) El ID de la instancia a la que desea asignar un IAM rol.

  • RoleName

    Tipo: cadena

    Descripción: (obligatorio) El nombre del IAM rol que se va a añadir a la instancia gestionada.

Pasos de documentos

  1. aws:executeAwsApi- DescribeInstanceProfile - Busca el perfil de IAM instancia adjunto a la EC2 instancia.

  2. aws:branch- CheckInstanceProfileAssociations - Comprueba el perfil de IAM instancia adjunto a la EC2 instancia.

    1. Si hay un perfil de IAM instancia adjunto y ForceReplace está configurado paratrue:

      1. aws:executeAwsApi- DisassociateIamInstanceProfile - Desasocie el perfil de la IAM instancia de la EC2 instancia.

    2. aws:executeAwsApi- ListInstanceProfilesForRole - Enumera los perfiles de instancia para el IAM rol proporcionado.

    3. aws:branch- CheckInstanceProfileCreated - Comprueba si el IAM rol proporcionado tiene un perfil de instancia asociado.

      1. Si el IAM rol tiene un perfil de instancia asociado:

        1. aws:executeAwsApi- A ttachIAMProfile ToInstance - Adjunta el rol del perfil de la IAM instancia a la EC2 instancia.

      1. Si el IAM rol no tiene un perfil de instancia asociado:

        1. aws:executeAwsApi- CreateInstanceProfileForRole - Cree un rol de perfil de instancia para el IAM rol especificado.

        2. aws:executeAwsApi- AddRoleToInstanceProfile - Adjunta el rol del perfil de instancia al IAM rol especificado.

        3. aws:executeAwsApi- GetInstanceProfile - Obtenga los datos del perfil de la instancia para el IAM rol especificado.

        4. aws:executeAwsApi- A ttachIAMProfile ToInstanceWithRetry - Adjunta el rol del perfil de la IAM instancia a la EC2 instancia.

Salidas

ttachIAMProfileToInstanceWithRetryA. AssociationId

GetInstanceProfile.InstanceProfileName

GetInstanceProfile.InstanceProfileArn

ttachIAMProfileToInstanceA. AssociationId

ListInstanceProfilesForRole.InstanceProfileName

ListInstanceProfilesForRole.InstanceProfileArn