Cree un perfil de instancia para PCS AWS - AWS PCS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un perfil de instancia para PCS AWS

AWS PCS console

Seleccione Crear un perfil básico al crear un grupo de nodos de procesamiento para que AWS PCS cree uno por usted con la política mínima requerida.

Amazon EC2 console

Puede crear un perfil de instancia directamente desde la consola Amazon EC2. Para obtener más información, consulte Uso de perfiles de instancia en la Guía del AWS Identity and Access Management usuario.

importante

Asegúrese de utilizar el prefijo necesario AWSPCS en el nombre del rol de IAM.

AWS CLI
Configuración del perfil de instancia básico mediante AWS CLI
nota

Sustitúyalo example-role en los siguientes ejemplos por el nombre de su función de IAM.

  1. Cree el rol de IAM /aws-pcs/ como atributo de ruta o un nombre que comience por. AWSPCS

    1. Copia y pega el siguiente contenido en un nuevo archivo de texto denominadotrust_policy.json.

      {  
    "Version":"2012-10-17",		 	 	   
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

    2. Utilice uno de los siguientes comandos para crear el rol de IAM.

      aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

      o

      aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

  2. Adjunte permisos.

    1. Copia y pega el siguiente contenido en un nuevo archivo de texto denominadopolicy_document.json.

      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    2. Adjunte el documento de política al rol. Este comando adjunta la política como una política en línea.

      aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

  3. Cree un perfil de instancia. example-profileSustitúyalo por el nombre de tu perfil de instancia.

    aws iam create-instance-profile --instance-profile-name example-profile

  4. Asocia la función de IAM al perfil de la instancia.

    aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role