Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Tutorial: verificar a perfil de instância do Amazon ECS de sua conta

PDF
RSS
Modo de foco
Tutorial: verificar a perfil de instância do Amazon ECS de sua conta - AWS Batch

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A função e o perfil de instância Amazon ECS são criados automaticamente para você durante a primeira execução do console. No entanto, é possível seguir essas etapas para verificar se a sua conta já possui a função e perfil de instância do Amazon ECS. As etapas a seguir também abordam como anexar a política do IAM gerenciada.

Tutorial: verificar ecsInstanceRole no campo de console do IAM

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Funções.

  3. Procure na lista de perfis por ecsInstanceRole. Caso o perfil não exista, use os seguintes passos para criá-lo.

    1. Escolha Criar Perfil.

    2. Em Tipo de Entidade Confiável, escolha AWS service (Serviço da AWS).

    3. Para casos de uso comuns, escolha EC2.

    4. Escolha Próximo.

    5. Para políticas de permissões, pesquise Amazon EC2 ContainerServicefor EC2 Role.

    6. Escolha a caixa de seleção ao lado de Amazon EC2 ContainerServicefor EC2 Role e, em seguida, escolha Avançar.

    7. Em Nome do Perfil, digite ecsInstanceRole e selecione Criar Perfil.

      nota

      Se você usar o AWS Management Console para criar uma função para a Amazon EC2, o console cria um perfil de instância com o mesmo nome da função.

Como alternativa, você pode usar o AWS CLI para criar a função ecsInstanceRole do IAM. O exemplo a seguir cria uma função do IAM com uma política de confiança e uma política AWS gerenciada.

Tutorial: criar um perfil do IAM e um de instância (AWS CLI)

  1. Crie a seguinte política de confiança e salve-a em um arquivo de texto chamado ecsInstanceRole-role-trust-policy.json.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Use o comando create-role para criar o ecsInstanceRole perfil. Especifique a localização do arquivo da política de confiança no parâmetro assume-role-policy-document.

    $ aws iam create-role \
    --role-name ecsInstanceRole \
    --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json

    O seguinte é um exemplo de resposta.

    {
    "Role": {
         "Path": "/",
         "RoleName: "ecsInstanceRole",
         "RoleId": "AROAT46P5RDIY4EXAMPLE",
         "Arn": "arn:aws:iam::123456789012:role/ecsInstanceRole".
        "CreateDate": "2022-12-12T23:46:37.247Z",
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {
                        "Service: "ec2.amazonaws.com"
                    }
                    "Action": "sts:AssumeRole",
                 }
              ]
          }
        }

  3. Use o create-instance-profilecomando para criar um perfil de instância chamadoecsInstanceRole.

    nota

    Você precisa criar funções e perfis de instância como ações separadas na AWS API AWS CLI e. 

    $ aws iam create-instance-profile --instance-profile-name ecsInstanceRole

    O seguinte é um exemplo de resposta.

    {
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "ecsInstanceRole",
        "InstanceProfileId": "AIPAT46P5RDITREXAMPLE",
        "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole",
        "CreateDate": "2022-06-30T23:53:34.093Z",
        "Roles": [],    }
}

  4. Use o comando add-role-to-instance-profile para adicionar a ecsInstanceRole função ao perfil da ecsInstanceRole instância.

    aws iam add-role-to-instance-profile \
    --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole

  5. Use o attach-role-policycomando para anexar a política AmazonEC2ContainerServiceforEC2Role AWS gerenciada à ecsInstanceRole função.

    $ aws iam attach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \
    --role-name ecsInstanceRole
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.