IAM AWS 并行计算服务的实例配置文件

在EC2实例上运行的应用程序必须在其发出的任何 AWS API请求中包含 AWS 证书。我们建议您使用IAM角色来管理EC2实例上的临时证书。您可以定义实例配置文件来执行此操作，并将其附加到您的实例。有关更多信息，请参阅IAM《亚马逊弹性计算云用户指南》EC2中的亚马逊角色。

注意

当您使用 AWS Management Console 为 Amazon 创建IAM角色时EC2，控制台会自动创建实例配置文件并将其命名为与IAM角色相同的名称。如果您使用 AWS CLI、 AWS API操作或创建IAM角色，则 AWS SDK可以将实例配置文件作为单独的操作来创建。有关更多信息，请参阅 Amazon 弹性计算云用户指南中的实例配置文件。

创建计算节点组时，必须指定实例配置文件的。ARN您可以为部分或所有计算节点组选择不同的实例配置文件。

实例配置文件要求

实例配置文件名称

IAM实例配置文件ARN必须以开头AWSPCS或包含在其路径/aws-pcs/中。

• arn:aws:iam::*:instance-profile/AWSPCS-example-role-1 和

• arn:aws:iam::*:instance-profile/aws-pcs/example-role-2.

权限

的实例配置文件 AWS PCS必须至少包含以下策略。它允许计算节点在 AWS PCS服务开始运行时通知服务。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

其他政策

您可以考虑将托管策略添加到实例配置文件中。例如：

• AmazonS3 ReadOnlyAccess 提供对所有 S3 存储桶的只读访问权限。

• A mazonSSMManaged InstanceCore 启用 S AWS ystems Manager 服务核心功能，例如直接从亚马逊管理控制台进行远程访问。

• CloudWatchAgentServerPolicy包含 AmazonCloudWatchAgent 在服务器上使用所需的权限。

您也可以加入自己的IAM政策，以支持您的特定用例。

创建实例配置文件

您可以直接从 Amazon EC2 控制台创建实例配置文件。有关更多信息，请参阅AWS Identity and Access Management 用户指南中的使用实例配置文件。