のインスタンスプロファイルを作成する AWS PCS - AWS PCS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のインスタンスプロファイルを作成する AWS PCS

コンピューティングノードグループの作成時にインスタンスプロファイルが必要です。を使用して Amazon のロール AWS Management Console を作成する場合EC2、コンソールは自動的にインスタンスプロファイルを作成し、ロールと同じ名前を付けます。詳細については、「 ユーザーガイド」の「インスタンスプロファイルの使用AWS Identity and Access Management 」を参照してください。

次の手順では、 を使用して Amazon のロール AWS Management Console を作成します。これによりEC2、コンピューティングノードグループのインスタンスプロファイルも作成されます。

ロールとインスタンスプロファイルを作成するには

  • IAM コンソールに移動します。

  • [アクセス管理] で、[ポリシー] を選択します。

    • [Create policy] を選択します。

    • アクセス許可の指定 でポリシーエディタ で を選択しますJSON

    • テキストエディタの内容を以下に置き換えます。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    • [Next (次へ)] を選択します。

    • ポリシー名 の「確認して作成する」に「」と入力しますAWSPCS-getstarted-policy

    • [Create policy] を選択します。

  • [Access management] (アクセス管理) で、[Roles] (ロール) を選択します。

  • [ロールの作成] を選択します。

  • 「信頼されたエンティティの選択」で、次のようにします。

    • 信頼できるエンティティタイプ で、AWS サービスを選択します。

    • ユースケース で、 を選択しますEC2

      • 次に、指定されたサービスのユースケースを選択するで、 を選択しますEC2

    • [Next (次へ)] を選択します。

  • 「アクセス許可の追加」で、次のようにします。

    • アクセス許可ポリシー でAWSPCS-getstarted-policy を検索します。

    • ロールに追加するには、AWSPCS-getstarted-policy の横にあるチェックボックスをオンにします。

    • アクセス許可ポリシー でmazonSSMManagedInstanceCoreを検索します。

    • AmazonSSMManagedInstanceCore の横にあるチェックボックスをオンにして、ロールに追加します。

    • [Next (次へ)] を選択します。

  • 名前、レビュー、および作成で、以下を実行します。

    • 「ロールの詳細」で:

      • [Role name] (ロール名) にAWSPCS-getstarted-roleと入力します。

    • [ロールの作成] を選択します。