AWS-AttachIAMToInstance - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-AttachIAMToInstance

Deskripsi

Lampirkan peran AWS Identity and Access Management (IAM) ke instance terkelola.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ForceReplace

    Jenis: Boolean

    Deskripsi: (Opsional) Tandai untuk menentukan apakah akan mengganti IAM profil yang ada atau tidak.

    Default: betul

  • InstanceId

    Tipe: String

    Deskripsi: (Wajib) ID instance yang ingin Anda tetapkan IAM peran.

  • RoleName

    Tipe: String

    Deskripsi: (Wajib) Nama IAM peran untuk ditambahkan ke instance terkelola.

Langkah Dokumen

  1. aws:executeAwsApi- DescribeInstanceProfile - Temukan profil IAM instance yang dilampirkan pada EC2 instance.

  2. aws:branch- CheckInstanceProfileAssociations - Periksa profil IAM instance yang dilampirkan pada EC2 instance.

    1. Jika profil IAM instance dilampirkan dan ForceReplace diatur ketrue:

      1. aws:executeAwsApi- DisassociateIamInstanceProfile - Lepaskan profil IAM instance dari EC2 instance.

    2. aws:executeAwsApi- ListInstanceProfilesForRole - Daftar profil contoh untuk IAM peran yang disediakan.

    3. aws:branch- CheckInstanceProfileCreated - Periksa apakah IAM peran yang diberikan memiliki profil instance terkait.

      1. Jika IAM peran memiliki profil instance terkait:

        1. aws:executeAwsApi- A ttachIAMProfile ToInstance - Lampirkan peran profil IAM instance ke EC2 instance.

      1. Jika IAM peran tidak memiliki profil instance terkait:

        1. aws:executeAwsApi- CreateInstanceProfileForRole - Buat peran profil instance untuk peran yang ditentukanIAM.

        2. aws:executeAwsApi- AddRoleToInstanceProfile - Lampirkan peran profil instance ke peran yang ditentukanIAM.

        3. aws:executeAwsApi- GetInstanceProfile - Dapatkan data profil contoh untuk IAM peran yang ditentukan.

        4. aws:executeAwsApi- A ttachIAMProfile ToInstanceWithRetry - Lampirkan peran profil IAM instance ke EC2 instance.

Keluaran

A ttachIAMProfileToInstanceWithRetry. AssociationId

GetInstanceProfile.InstanceProfileName

GetInstanceProfile.InstanceProfileArn

A ttachIAMProfileToInstance. AssociationId

ListInstanceProfilesForRole.InstanceProfileName

ListInstanceProfilesForRole.InstanceProfileArn