AWS::IAM::InstanceProfile - AWS CloudFormation
構文プロパティ戻り値以下の資料も参照してください。

AWS::IAM::InstanceProfile

新しいインスタンスプロファイルを作成します。インスタンスプロファイルの詳細については、「インスタンスプロファイルについて」をご覧ください。

作成できるインスタンスプロファイル数については、IAM ユーザーガイドの「IAM エンティティに関する制限事項」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{
  "Type" : "AWS::IAM::InstanceProfile",
  "Properties" : {
      "InstanceProfileName" : String,
      "Path" : String,
      "Roles" : [ String, ... ]
    }
}

YAML

Type: AWS::IAM::InstanceProfile
Properties: 
  InstanceProfileName: String
  Path: String
  Roles: 
    - String

プロパティ

InstanceProfileName

作成するインスタンスプロファイルの名前。

このパラメータは、(正規表現パターンを通して) スペースを含まない大文字と小文字の英数字からなる文字列を使用できます。以下の _+=,.@- の文字を含めることもできます。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 128

パターン: [\w+=,.@-]+

Update requires: Replacement

Path

インスタンスプロファイルへのパス。パスの詳細については、IAM ユーザーガイドの「IAM Identifiers」を参照してください。

このパラメータはオプションです。含まれていない場合は、デフォルトのスラッシュ (/) になります。

このパラメータは、(正規表現パターンを通して) でスラッシュ (/) 単独からなる文字列か、あるいはスラッシュで始めてスラッシュで終わりでなければならない文字列のいずれか可能です。さらに、ほとんどの句読文字、数字、大文字および小文字を含む、! (\u0021) から DEL 文字 (\u007F) までの ASCII 文字を使用できます。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 512

パターン: (\u002F)|(\u002F[\u0021-\u007F]+\u002F)

Update requires: Replacement

Roles

インスタンスプロファイルに関連付けるロールの名前。同時に EC2 インスタンスに割り当てることができるのは 1 つのロールだけです。インスタンスのすべてのアプリケーションは、同じロールとアクセス許可を共有します。

必須: はい

タイプ: 文字列のリスト

Update requires: No interruption

戻り値

参照番号

このリソースの論理 ID を組み込みの Ref 関数に渡すと、Ref は次を返します: リソース名。例:

{ "Ref": "MyProfile" }

論理 ID MyProfile がある AWS::IAM::InstanceProfile リソースの場合、Ref はインスタンスプロファイルの名前を返します。

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 組み込み関数は、このタイプの指定された属性の値を返します。以下には、利用可能な属性とサンプル戻り値のリストが示されます。

Fn::GetAtt 組み込み関数の使用方法の詳細については、「Fn::GetAtt」を参照してください。

Arn

インスタンスプロファイルの Amazon リソースネーム (ARN) を返します。次に例を示します。

{"Fn::GetAtt" : ["MyProfile", "Arn"] }

これは、arn:aws:iam::1234567890:instance-profile/MyProfile-ASDNSDLKJ などの値を返します。

IAM インスタンスプロファイル

この例では、InstanceProfile リソースは、名前「MyRole」を指定してロールを参照します。

JSON

{
   "AWSTemplateFormatVersion": "2010-09-09",
   "Resources": {
      "MyInstanceProfile": {
         "Type": "AWS::IAM::InstanceProfile",
         "Properties": {
            "Path": "/",
            "Roles": [ {
               "Ref": "MyRole"
            } ]
         }
      }
   }
}

YAML

AWSTemplateFormatVersion: "2010-09-09"
Resources: 
  MyInstanceProfile: 
    Type: "AWS::IAM::InstanceProfile"
    Properties: 
      Path: "/"
      Roles: 
        - 
          Ref: "MyRole"

以下の資料も参照してください。