Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usare profili dell'istanza
Utilizza un profilo dell'istanza per passare un ruolo IAM a un'istanza EC2. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2 nella Guida per l'utente di Amazon EC2.
Gestione dei profili delle istanze (console)
Se utilizzi la AWS Management Console per creare un ruolo per Amazon EC2, la console crea automaticamente un profilo dell'istanza e gli assegna lo stesso nome del ruolo. Successivamente, quando utilizzi la console Amazon EC2 per avviare un'istanza con un ruolo IAM, potrai selezionare un ruolo da associare all'istanza. L'elenco visualizzato nella console è in effetti elenco di nomi di profili delle istanze. La console non crea un profilo dell'istanza per un ruolo non associato ad Amazon EC2.
Puoi utilizzare la AWS Management Console per eliminare i ruoli IAM e i profili di istanza per Amazon EC2 se il ruolo e il profilo dell'istanza hanno lo stesso nome. Per ulteriori informazioni sull'eliminazione dei profili di istanza, consulta Eliminare i ruoli o i profili delle istanze.
Gestione dei profili delle istanze (AWS CLI o API AWS)
Se gestisci i ruoli da AWS CLI o dall'API AWS dovrai creare ruoli e profili delle istanze come operazioni separate. Poiché ruoli e profili delle istanze possono avere nomi diversi, è importante che tu conosca i nomi dei profili e dei ruoli che contengono. In questo modo,sarà più semplice selezionare il corretto profilo all'avvio di un'istanza EC2.
È possibile collegare tag alle risorse IAM, inclusi i profili dell'istanza, per identificare, organizzare e controllare l'accesso a tali risorse. È possibile applicare i tag ai profili dell'istanza solo quando si utilizza AWS CLI o l'API AWS.
Nota
Un profilo dell'istanza può contenere un solo ruolo IAM, mentre lo stesso ruolo può essere in più profili delle istanze. Non è possibile aumentare il numero di ruoli per profilo dell'istanza. Tuttavia, puoi rimuovere il ruolo esistente nel profilo dell'istanza e aggiungerne uno diverso. In questo caso, dovrai attendere che la modifica venga visualizzata in tutto AWS, per la consistenza finale
Gestione dei profili delle istanze AWS CLI
È possibile utilizzare i seguenti comandi AWS CLI per operare con i profili delle istanze in un account AWS.
-
Per creare un profilo dell'istanza:
aws iam create-instance-profile
-
Applicare tag a un profilo dell'istanza:
aws iam tag-instance-profile
-
Elencare i tag per un profilo dell'istanza:
aws iam list-instance-profile-tags
-
Rimuovere i tag da un profilo dell'istanza:
aws iam untag-instance-profile
-
Per aggiungere un ruolo a un profilo dell'istanza:
aws iam add-role-to-instance-profile
-
Per elencare i profili delle istanze:
aws iam list-instance-profiles
,aws iam list-instance-profiles-for-role
-
Per ottenere informazioni su un profilo dell'istanza:
aws iam get-instance-profile
-
Per rimuovere un ruolo da un profilo dell'istanza:
aws iam remove-role-from-instance-profile
-
Per eliminare un profilo dell'istanza:
aws iam delete-instance-profile
È anche possibile collegare un ruolo a un'istanza EC2 già in esecuzione, utilizzando i comandi riportati di seguito. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2.
-
Collegare un profilo dell'istanza con ruolo a un'istanza EC2 in funzione o arrestata:
aws ec2 associate-iam-instance-profile
-
Ottenere informazioni su un profilo dell'istanza collegato a un'istanza EC2:
aws ec2 describe-iam-instance-profile-associations
-
Distaccare un profilo dell'istanza con ruolo da un'istanza EC2 in funzione o arrestata:
aws ec2 disassociate-iam-instance-profile
Gestione dei profili delle istanze (API AWS)
Puoi richiamare le seguenti operazioni API AWS per lavorare con i profili delle istanze in un Account AWS.
-
Per creare un profilo dell'istanza:
CreateInstanceProfile
-
Applicare tag a un profilo dell'istanza:
TagInstanceProfile
-
Elencare i tag su un profilo dell'istanza:
ListInstanceProfileTags
-
Rimuovere i tag da un profilo dell'istanza:
UntagInstanceProfile
-
Per aggiungere un ruolo a un profilo dell'istanza:
AddRoleToInstanceProfile
-
Per elencare i profili delle istanze:
ListInstanceProfiles
,ListInstanceProfilesForRole
-
Per ottenere informazioni su un profilo dell'istanza:
GetInstanceProfile
-
Per rimuovere un ruolo da un profilo dell'istanza:
RemoveRoleFromInstanceProfile
-
Per eliminare un profilo dell'istanza:
DeleteInstanceProfile
È anche possibile collegare un ruolo a un'istanza EC2 già in esecuzione, richiamando le operazioni riportate di seguito. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2.
-
Collegare un profilo dell'istanza con ruolo a un'istanza EC2 in funzione o arrestata:
AssociateIamInstanceProfile
-
Ottenere informazioni su un profilo dell'istanza collegato a un'istanza EC2:
DescribeIamInstanceProfileAssociations
-
Distaccare un profilo dell'istanza con ruolo da un'istanza EC2 in funzione o arrestata:
DisassociateIamInstanceProfile