使用執行個體設定檔 - AWS Identity and Access Management

使用執行個體設定檔

使用執行個體描述檔將 IAM 角色傳遞給 EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的 Amazon EC2 的 IAM 角色

管理執行個體設定檔 (主控台)

如果使用 AWS Management Console 為 Amazon EC2 建立角色,則主控台會自動建立執行個體描述檔,並將其命名為與角色相同的名稱。然後,當您使用 Amazon EC2 主控台啟動具有 IAM 角色的執行個體時,可以選擇要與執行個體關聯的角色。在主控台中,顯示的清單實際上是執行個體設定檔名稱的清單。主控台不會為與 Amazon EC2 無關的角色建立執行個體描述檔。

若 Amazon EC2 的 IAM 角色和執行個體描述檔具有相同的名稱,則您可以使用 AWS Management Console 來刪除該角色和執行個體描述檔。若要進一步了解刪除執行個體描述檔,請參閱 刪除角色或執行個體設定檔

管理執行個體設定檔 (AWS CLI 或 AWS API)

如果您從 AWS CLI 或 AWS API 管理角色,則可以將角色和執行個體描述檔建立為單獨的動作。由於角色和執行個體描述檔可以有不同的名稱,因此您必須知道執行個體描述檔的名稱以及它們包含的角色的名稱。這樣,您可以在啟動 EC2 執行個體時選擇正確的執行個體描述檔。

您可以將標籤連接至 IAM 資源 (包括執行個體描述檔),以識別、整理和控制其存取。您只能在使用 AWS CLI 或 AWS API 時標記執行個體設定檔。

注意

執行個體描述檔只能包含一個 IAM 角色,但角色可以包含在多個執行個體描述檔中。每個執行個體設定檔的一個角色的限制無法增加。您可以移除現有角色,然後將不同角色新增到執行個體描述檔。然後,由於最終一致性,您必須等待變更,以顯示所有 AWS。若要強制變更,必須取消關聯執行個體描述檔,然後關聯執行個體描述檔,或者可以停止執行個體,然後重新啟動它。

管理執行個體設定檔 (AWS CLI)

您可以使用以下 AWS CLI 命令來處理 AWS 帳戶中的執行個體設定檔。

您還可以使用以下命令將角色連接到已在執行的 EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2 的 IAM 角色

管理執行個體設定檔 (AWS API)

您可以呼叫以下 AWS API 操作來處理 AWS 帳戶中的執行個體描述檔。

您還可以呼叫以下操作將角色連接到已在執行的 EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2 的 IAM 角色