[トップページ] [FAQ 一覧]

対象:インスタンスプロファイル

インスタンスプロファイルをアタッチするのに必要な権限は何か





インスタンスプロファイルをアタッチする


インスタンス起動時にインスタンスプロファイルをアタッチするのに必要な権限を紹介します。
AmazonEC2FullAccessだけではインスタンス起動時にインスタンスプロファイルをアタッチすることができませんでした。
以下のようなポリシーが必要でした。


{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:PassRole",
"iam:ListInstanceProfiles"
],
"Resource": "*"
}
]
}



これで管理コンソールから新規にインスタンスを起動したり、あるいは以下のコマンドでインスタンスを起動することが可能となりました。

インスタンスをインスタンスプロファイル付きで起動する


以下はインスタンスプロファイルをアタッチして新規にインスタンスを起動するPowershellのサンプルコードです。


PS C:\> New-EC2Instance -ImageID ami-abcdefg -InstanceProfile_Name "myinstanceprofilename" -instancetype t2.large


【超重要】本ページは2019/09/04に記載されました。情報が古くなっている可能性があります。








[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。