Création d'un profil d'instance pour AWS PCS - AWS PC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un profil d'instance pour AWS PCS

AWS PCS console

Sélectionnez Créer un profil de base lorsque vous créez un groupe de nœuds de calcul pour que AWS PCS en crée un pour vous avec la politique minimale requise.

Amazon EC2 console

Vous pouvez créer un profil d'instance directement depuis la console Amazon EC2. Pour plus d'informations, consultez la section Utilisation des profils d'instance dans le Guide de AWS Identity and Access Management l'utilisateur.

Important

Assurez-vous d'utiliser le préfixe requis AWSPCS dans le nom du rôle IAM.

AWS CLI
Configuration du profil d'instance de base à l'aide de l'AWS CLI
Note

Remplacez example-role dans les exemples suivants par le nom de votre rôle IAM.

  1. Créez un rôle IAM avec /aws-pcs/ comme attribut de chemin ou un nom commençant AWSPCS par.

    1. Copiez et collez le contenu suivant dans un nouveau fichier texte nommétrust_policy.json.

      {  
    "Version":"2012-10-17",		 	 	   
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

    2. Utilisez l'une des commandes suivantes pour créer le rôle IAM.

      aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

      or

      aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

  2. Joignez des autorisations.

    1. Copiez et collez le contenu suivant dans un nouveau fichier texte nommépolicy_document.json.

      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    2. Joignez le document de politique au rôle. Cette commande associe la politique en tant que politique en ligne.

      aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

  3. Créez un profil d'instance. example-profileRemplacez-le par le nom de votre profil d'instance.

    aws iam create-instance-profile --instance-profile-name example-profile

  4. Associez le rôle IAM au profil d'instance.

    aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role