Usare profili dell'istanza - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usare profili dell'istanza

Utilizza un profilo dell'istanza per passare un ruolo IAM a un'istanza EC2. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2 nella Guida per l'utente di Amazon EC2.

Gestione dei profili delle istanze (console)

Se utilizzi la AWS Management Console per creare un ruolo per Amazon EC2, la console crea automaticamente un profilo dell'istanza e gli assegna lo stesso nome del ruolo. Successivamente, quando utilizzi la console Amazon EC2 per avviare un'istanza con un ruolo IAM, potrai selezionare un ruolo da associare all'istanza. L'elenco visualizzato nella console è in effetti elenco di nomi di profili delle istanze. La console non crea un profilo dell'istanza per un ruolo non associato ad Amazon EC2.

Puoi utilizzare la AWS Management Console per eliminare i ruoli IAM e i profili di istanza per Amazon EC2 se il ruolo e il profilo dell'istanza hanno lo stesso nome. Per ulteriori informazioni sull'eliminazione dei profili di istanza, consulta Eliminare i ruoli o i profili delle istanze.

Gestione dei profili delle istanze (AWS CLI o API AWS)

Se gestisci i ruoli da AWS CLI o dall'API AWS dovrai creare ruoli e profili delle istanze come operazioni separate. Poiché ruoli e profili delle istanze possono avere nomi diversi, è importante che tu conosca i nomi dei profili e dei ruoli che contengono. In questo modo,sarà più semplice selezionare il corretto profilo all'avvio di un'istanza EC2.

È possibile collegare tag alle risorse IAM, inclusi i profili dell'istanza, per identificare, organizzare e controllare l'accesso a tali risorse. È possibile applicare i tag ai profili dell'istanza solo quando si utilizza AWS CLI o l'API AWS.

Nota

Un profilo dell'istanza può contenere un solo ruolo IAM, mentre lo stesso ruolo può essere in più profili delle istanze. Non è possibile aumentare il numero di ruoli per profilo dell'istanza. Tuttavia, puoi rimuovere il ruolo esistente nel profilo dell'istanza e aggiungerne uno diverso. In questo caso, dovrai attendere che la modifica venga visualizzata in tutto AWS, per la consistenza finale. Per forzare la modifica, devi dissociare il profilo dell'istanza e quindi associare il profilo dell'istanza oppure arrestare l'istanza e riavviarla.

Gestione dei profili delle istanze AWS CLI

È possibile utilizzare i seguenti comandi AWS CLI per operare con i profili delle istanze in un account AWS.

È anche possibile collegare un ruolo a un'istanza EC2 già in esecuzione, utilizzando i comandi riportati di seguito. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2.

Gestione dei profili delle istanze (API AWS)

Puoi richiamare le seguenti operazioni API AWS per lavorare con i profili delle istanze in un Account AWS.

È anche possibile collegare un ruolo a un'istanza EC2 già in esecuzione, richiamando le operazioni riportate di seguito. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2.