Ruoli di identità dell'istanza - Amazon Elastic Compute Cloud
Servizi supportatiARN del ruolo di identità dell'istanza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli di identità dell'istanza

Ogni istanza avviata dispone di un ruolo di identità dell'istanza che ne rappresenta l'identità. Un ruolo di identità di istanza è un tipo di ruolo IAM. AWS i servizi e le funzionalità che sono integrati per utilizzare il ruolo di identità dell'istanza possono utilizzarlo per identificare l'istanza nel servizio.

Le credenziali del ruolo di identità dell'istanza sono accessibili dal servizio di metadati dell'istanza (IMDS) in /identity-credentials/ec2/security-credentials/ec2-instance. Le credenziali sono costituite da una coppia di chiavi di accesso AWS temporanea e da un token di sessione. Vengono utilizzate per firmare le richieste AWS Sigv4 ai AWS servizi che utilizzano il ruolo di identità dell'istanza. Le credenziali sono presenti nei metadati dell'istanza indipendentemente dal fatto che sull'istanza sia abilitato un servizio o una funzione che fa uso dei ruoli di identità dell'istanza.

I ruoli di identità dell'istanza vengono creati automaticamente all'avvio di un'istanza, non dispongono di alcun documento relativo alla policy di affidabilità ruolo e non sono soggetti a policy di identità o risorse.

Servizi supportati

I seguenti AWS servizi utilizzano il ruolo di identità dell'istanza:

  • Amazon EC2 — EC2 Instance Connect utilizza il ruolo di identità dell'istanza per aggiornare le chiavi host per un'istanza Linux.

  • Amazon GuardDutyRuntime Monitoring utilizza il ruolo di identità dell'istanza per consentire all'agente runtime di inviare telemetria di sicurezza all'endpoint GuardDuty VPC.

  • AWS Security Token Service (AWS STS) — Le credenziali del ruolo di identità dell'istanza possono essere utilizzate con l'azione. AWS STS GetCallerIdentity

  • AWS Systems Manager— Quando si utilizza la configurazione predefinita di gestione dell'host, AWS Systems Manager utilizza l'identità fornita dal ruolo di identità dell'istanza per registrare le istanze EC2. Dopo aver identificato l'istanza, Systems Manager può passare il ruolo IAM AWSSystemsManagerDefaultEC2InstanceManagementRole all'istanza.

I ruoli di identità delle istanze non possono essere utilizzati con altri AWS servizi o funzionalità perché non hanno un'integrazione con i ruoli di identità delle istanze.

ARN del ruolo di identità dell'istanza

L'ARN del ruolo di identità dell'istanza presenta il formato seguente:

arn:aws-partition:iam::account-number:assumed-role/aws:ec2-instance/instance-id

Per esempio:

arn:aws:iam::0123456789012:assumed-role/aws:ec2-instance/i-0123456789example

Per maggiori informazioni sugli ARN, consulta Nomi della risorsa Amazon (ARN) nella Guida per l'utente di IAM.