Erstellen Sie ein Instanzprofil für AWS PCS - AWS PCS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein Instanzprofil für AWS PCS

AWS PCS console

Wählen Sie Basisprofil erstellen aus, wenn Sie eine Compute-Knotengruppe erstellen, damit AWS PCS für Sie ein Profil mit der mindestens erforderlichen Richtlinie erstellt.

Amazon EC2 console

Sie können ein Instance-Profil direkt von der Amazon EC2 EC2-Konsole aus erstellen. Weitere Informationen finden Sie unter Verwenden von Instance-Profilen im AWS Identity and Access Management Benutzerhandbuch.

Wichtig

Stellen Sie sicher, dass Sie das erforderliche Präfix AWSPCS im IAM-Rollennamen verwenden.

AWS CLI
Einrichtung eines Basisinstanzprofils mit AWS CLI
Anmerkung

Ersetzen Sie example-role in den folgenden Beispielen den Namen Ihrer IAM-Rolle.

  1. Erstellen Sie eine IAM-Rolle mit dem /aws-pcs/ Pfadattribut oder einem Namen, der mit beginnt. AWSPCS

    1. Kopieren Sie den folgenden Inhalt und fügen Sie ihn in eine neue Textdatei mit dem Namen trust_policy.json ein.

      {  
    "Version":"2012-10-17",		 	 	   
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

    2. Verwenden Sie einen der folgenden Befehle, um die IAM-Rolle zu erstellen.

      aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

      oder

      aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

  2. Fügen Sie Berechtigungen hinzu.

    1. Kopieren Sie den folgenden Inhalt und fügen Sie ihn in eine neue Textdatei mit dem Namen einpolicy_document.json.

      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    2. Hängen Sie das Richtliniendokument an die Rolle an. Mit diesem Befehl wird die Richtlinie als Inline-Richtlinie angehängt.

      aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

  3. Erstellen Sie ein Instanzprofil. example-profileErsetzen Sie es durch den Namen Ihres Instanzprofils.

    aws iam create-instance-profile --instance-profile-name example-profile

  4. Ordnen Sie die IAM-Rolle dem Instanzprofil zu.

    aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role