Gerenciar perfis de instância (console)Gerenciar perfis de instância (AWS CLI ou API da AWS)

Usar perfis de instância

Use um perfil de instância para passar uma função do IAM para uma instância do EC2. Para obter mais informações, consulte Funções do IAM para o Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Linux.

Gerenciar perfis de instância (console)

Se você usar o AWS Management Console para criar uma função para o Amazon EC2, o console criará automaticamente um perfil de instância e dará a ele o mesmo nome da função. Ao usar o console do Amazon EC2 para executar uma instância com uma função do IAM, você pode selecionar uma função para associar à instância. No console, a lista exibida é, na verdade, uma lista de nomes de perfis de instância. O console não cria um perfil de instância para uma função que não esteja associada ao Amazon EC2.

Você pode usar o AWS Management Console para excluir funções do IAM e perfis de instância do Amazon EC2 se a função e o perfil da instância tiverem o mesmo nome. Para saber mais sobre como excluir perfis de instância, consulteExcluir funções ou perfis de instância.

Gerenciar perfis de instância (AWS CLI ou API da AWS)

Se gerenciar suas funções da AWS CLI ou da API da AWS, você criará funções e perfis de instância como ações separadas. Como funções e perfis de instância podem ter nomes diferentes, você precisa saber os nomes de seus perfis de instância, bem como os nomes das funções que eles contêm. Dessa forma, você pode escolher o perfil de instância correto ao executar uma instância do EC2.

Você pode anexar etiquetas aos seus recursos do IAM, incluindo perfis de instância, para identificar, organizar e controlar o acesso a eles. Os perfis de instância só podem ser marcados quando você usa a AWS CLI ou a API da AWS.

nota

Um perfil de instância pode conter apenas uma função do IAM, embora uma função possa ser incluída em vários perfis de instância. Esse limite de uma função por perfil de instância não pode ser aumentado. Você pode remover a função existente e, em seguida, adicionar uma função diferente a um perfil de instância. Você deve então esperar que a mudança apareça em toda a AWS devido à eventual consistency. Para forçar a alteração, desassocie o perfil de instância, associe o perfil de instância, ou interrompa a instância e, em seguida, reinicie-a.

Gerenciar perfis de instância (AWS CLI)

Você pode usar os seguintes comandos da AWS CLI para trabalhar com perfis de instância em uma conta da AWS.

Criar um perfil de instância: aws iam create-instance-profile
Marcar um perfil de instância: aws iam tag-instance-profile
Listar tags para um perfil de instância: aws iam list-instance-profile-tags
Desmarcar um perfil de instância: aws iam untag-instance-profile
Adicionar uma função a um perfil de instância: aws iam add-role-to-instance-profile
Listar perfis de instância: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Obter informações sobre um perfil de instância: aws iam get-instance-profile
Remover uma função de um perfil de instância: aws iam remove-role-from-instance-profile
Excluir um perfil de instância: aws iam delete-instance-profile

Você também pode anexar uma função a uma instância do EC2 já em execução usando os seguintes comandos. Para obter mais informações, consulte Funções do IAM para o Amazon EC2.

Anexar um perfil de instância com uma função a uma instância do EC2 em execução ou interrompida: aws ec2 associate-iam-instance-profile
Obter informações sobre um perfil de instância anexado a uma instância do EC2: aws ec2 describe-iam-instance-profile-associations
Desanexar um perfil de instância com uma função de uma instância do EC2 em execução ou interrompida: aws ec2 disassociate-iam-instance-profile

Gerenciar perfis de instância (API da AWS)

Você pode chamar as seguintes operações de API da AWS para trabalhar com perfis de instância em uma Conta da AWS.

Criar um perfil de instância: CreateInstanceProfile
Marcar um perfil de instância: TagInstanceProfile
Listar tags em um perfil de instância: ListInstanceProfileTags
Desmarcar um perfil de instância: UntagInstanceProfile
Adicionar uma função a um perfil de instância: AddRoleToInstanceProfile
Listar perfis de instância: ListInstanceProfiles, ListInstanceProfilesForRole
Obter informações sobre um perfil de instância: GetInstanceProfile
Remover uma função de um perfil de instância: RemoveRoleFromInstanceProfile
Excluir um perfil de instância: DeleteInstanceProfile

Você também pode anexar uma função a uma instância do EC2 já em execução chamando as seguintes operações. Para obter mais informações, consulte Funções do IAM para o Amazon EC2.

Anexar um perfil de instância com uma função a uma instância do EC2 em execução ou interrompida: AssociateIamInstanceProfile
Obter informações sobre um perfil de instância anexado a uma instância do EC2: DescribeIamInstanceProfileAssociations
Desanexar um perfil de instância com uma função de uma instância do EC2 em execução ou interrompida: DisassociateIamInstanceProfile

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Uso de funções para aplicações no Amazon EC2

Revogar credenciais temporárias de função