本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为创建实例配置文件 AWS PCS
计算节点组在创建时需要实例配置文件。如果您使用为 Amazon 创建角色EC2,则控制台会自动创建实例配置文件并将其命名为与角色相同的名称。 AWS Management Console 有关更多信息,请参阅AWS Identity and Access Management 用户指南中的使用实例配置文件。
在以下步骤中,您可以使用为 Amazon 创建角色EC2,该角色还会为您的计算节点组创建实例配置文件。 AWS Management Console
创建角色和实例配置文件
-
导航到 IAM 控制台
。 -
在访问管理下,选择策略。
-
选择 Create policy (创建策略)。
-
在 “指定权限” 下的 “策略编辑器” 中,选择JSON。
-
将文本编辑器的内容替换为以下内容:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] } -
选择下一步。
-
在 “查看并创建” 下,在 “策略名称” 中输入
AWSPCS-getstarted-policy。 -
选择创建策略。
-
-
在 Access management(访问管理)下,请选择 Roles(角色)。
-
选择 Create role(创建角色)。
-
在 “选择可信实体” 下:
-
对于 “可信实体类型”,选择 “AWS 服务”
-
在 “用例” 下,选择EC2。
-
然后,在 “为指定服务选择用例” 下,选择EC2。
-
-
选择下一步。
-
-
在 “添加权限” 下:
-
在权限策略中,搜索 AWSPCS-getstarted-policy。
-
选中 AWSPCS-getstarted-policy 旁边的复选框将其添加到角色中。
-
在权限策略中,搜索 A mazonSSMManaged InstanceCore。
-
选中 A 旁边的复选框将其mazonSSMManagedInstanceCore添加到角色中。
-
选择下一步。
-
-
在 “名称” 下,查看并创建:
-
在 “角色详情” 下:
-
对于 Role name(角色名称),输入
AWSPCS-getstarted-role。
-
-
请选择 Create role(创建角色)。
-
