Utilizzo dei ruoli IAM per le istanze Amazon EC2 - AWS SDK e strumenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei ruoli IAM per le istanze Amazon EC2

Questo esempio illustra la configurazione di un AWS Identity and Access Management ruolo con accesso Amazon S3 da utilizzare nell'applicazione distribuita su un'istanza Amazon EC2.

Per un'istanza Amazon Elastic Compute Cloud, crea un ruolo IAM, quindi consenti alla tua istanza Amazon EC2 di accedere a quel ruolo. Per ulteriori informazioni, consulta IAM Roles for Amazon EC2 nella Amazon EC2 User Guide o IAM Roles for Amazon EC2 nella Amazon EC2 User Guide.

Creazione di un ruolo IAM

Crea un ruolo IAM che garantisca l'accesso in sola lettura ad Amazon S3.

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Ruoli, quindi seleziona Crea ruolo.

  3. Per Seleziona entità attendibile, in Tipo di entità affidabile, scegli Servizio AWS.

  4. In Caso d'uso, scegli Amazon EC2, quindi seleziona Avanti.

  5. Per Aggiungi autorizzazioni, seleziona la casella di controllo per Amazon S3 Read Only Access dall'elenco delle policy, quindi seleziona Avanti.

  6. Inserisci un nome per il ruolo, quindi seleziona Crea ruolo. Ricorda questo nome perché ti servirà quando lancerai la tua istanza Amazon EC2.

Avvia un'istanza Amazon EC2 e specifica il tuo ruolo IAM

Puoi avviare un'istanza Amazon EC2 con un ruolo IAM utilizzando la console Amazon EC2.

Segui le istruzioni per avviare un'istanza nella Amazon EC2 User Guide o nella Amazon EC2 User Guide.

Quando raggiungi la pagina Review Instance Launch (Verifica del lancio dell'istanza), seleziona Edit instance details (Modifica dettagli istanza). Nel ruolo IAM, scegli il ruolo IAM che hai creato in precedenza. Completa la procedura come descritto.

Nota

È necessario creare o utilizzare un gruppo di sicurezza e una coppia di chiavi esistenti per connettersi all'istanza.

Con questa configurazione di IAM e Amazon EC2, puoi distribuire la tua applicazione sull'istanza Amazon EC2 e avrà accesso in lettura al servizio Amazon S3.

Connect all'istanza EC2

Connect all'istanza EC2 in modo da poter trasferire l'applicazione di esempio su di essa e quindi eseguire l'applicazione. Avrai bisogno del file che contiene la parte privata della key pair che hai usato per avviare l'istanza, ovvero il file PEM.

Puoi farlo seguendo la procedura di connessione nella Guida per l'utente di Amazon EC2 o nella Guida per l'utente di Amazon EC2. Quando ti connetti, fallo in modo da poter trasferire i file dalla macchina di sviluppo all'istanza.

Se utilizzi un AWS Toolkit, spesso puoi connetterti all'istanza anche utilizzando il Toolkit. Per ulteriori informazioni, consulta la guida utente specifica per il Toolkit che utilizzi.

Esegui l'applicazione di esempio sull'istanza EC2

  1. Copia i file dell'applicazione dall'unità locale all'istanza.

    Per informazioni su come trasferire file sulla tua istanza, consulta la Amazon EC2 User Guide o la Amazon EC2 User Guide.

  2. Avvia l'applicazione e verifica che funzioni con gli stessi risultati della macchina di sviluppo.

  3. (Facoltativo) Verifica che l'applicazione utilizzi le credenziali fornite dal ruolo IAM.

    1. Accedi AWS Management Console e apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

    2. Seleziona l'istanza e scollega il ruolo IAM tramite Actions, Instance Settings, Attach/Replace IAM Role.

    3. Esegui nuovamente l'applicazione e conferma che restituisca un errore di autorizzazione.