[ホーム] -
[AWS 用語集 トップへ] - [インスタンスプロファイル]
C:\>aws iam list-instance-profiles
関連付けされたインスタンスプロファイルの確認コマンド
(注意)コマンドを実行しているインスタンスにアタッチされたロールではなく、他のインスタンスにアタッチされたロールも表示される。
必要に応じて自分のインスタンスID のみにフィルタリングする。
C:\>aws ec2 --region ap-northeast-1 describe-iam-instance-profile-associations
{
"IamInstanceProfileAssociations": [
{
"InstanceId": "i-*****************",
"State": "associated",
"AssociationId": "iip-assoc-*****************",
"IamInstanceProfile": {
"Id": "*********************",
"Arn": "arn:aws:iam::************:instance-profile/<ロール名>"
}
}
]
}
インスタンスプロファイルを作成する
参考:
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
AWS マネジメントコンソール を使用して Amazon EC2 のロールを作成する場合、コンソールはインスタンスプロファイルを自動的に作成し、そのインスタンスプロファイルにロールと同じ名前を付けます。
インスタンスプロファイルを作成するコマンドです。
【CLI】
aws iam create-instance-profile --instance-profile-name myprofilename
aws iam add-role-to-instance-profile --instance-profile-name myprofilename --role-name myrolename
aws ec2 associate-iam-instance-profile --iam-instance-profile name=myprofilename --instance-id myinstanceid
【Powersell】
New-IAMInstanceProfile CreateInstanceProfile
Add-IAMRoleToInstanceProfile AddRoleToInstanceProfile
Register-EC2IamInstanceProfile AssociateIamInstanceProfile
AMIから起動時にインスタンスプロファイルを指定
AMIから起動時にインスタンスプロファイルを指定することによりアタッチするロールを決定します。
AWS管理コンソールから手動でここのインスタンスにロールをアタッチすることが可能だか自動化したい場合はコマンド化する必要があります。そのコマンドを紹介します。
PS:>New-EC2Instance -ImageID *ami-* -SecurityGroupids sg-* -SubnetId subnet-* -InstanceProfile_Name "profile name"
(注意)
インスタンスにロールをアタッチした状態でAMIを生成しても、AMIから新規作成したインスタンスはロールはアタッチされていませんでした。AMIに事前にロールをアタッチする方法も見当たりませんでした。あくまでも AMI から生成時にロールをアタッチする必要があるようです。
参考:インスタンスプロファイルの使用
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
[ホーム] - [AWS 用語集 トップへ] - [インスタンスプロファイル]
本サイト内を内容は使用・複製・転載するこはできません。記載されている内容は、著作権法により保護されています。
内容の正確性は保証されません。本内容によって発生したいかなる損失、損害は何人も保証しません。自己責任で使用お願いします。