Buat profil instance untuk AWS PCS - AWS PCS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat profil instance untuk AWS PCS

AWS PCS console

Pilih Buat profil dasar saat Anda membuat grup node komputasi agar AWS PCS membuatnya untuk Anda dengan kebijakan minimum yang diperlukan.

Amazon EC2 console

Anda dapat membuat profil instans langsung dari konsol Amazon EC2. Untuk informasi selengkapnya, lihat Menggunakan profil instans di Panduan AWS Identity and Access Management Pengguna.

penting

Pastikan untuk menggunakan awalan yang diperlukan AWSPCS dalam nama peran IAM.

AWS CLI
Menyiapkan profil instans Dasar menggunakan AWS CLI
catatan

Ganti example-role dalam contoh berikut dengan nama peran IAM Anda.

  1. Buat peran IAM dengan /aws-pcs/ atribut path atau nama yang dimulai denganAWSPCS.

    1. Salin dan tempel konten berikut ke file teks baru bernamatrust_policy.json.

      {  
    "Version":"2012-10-17",		 	 	   
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

    2. Gunakan 1 dari perintah berikut untuk membuat peran IAM.

      aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

      atau

      aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

  2. Lampirkan izin.

    1. Salin dan tempel konten berikut ke file teks baru bernamapolicy_document.json.

      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    2. Lampirkan dokumen kebijakan ke peran. Perintah ini melampirkan kebijakan sebagai kebijakan inline.

      aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

  3. Buat profil instance. Ganti example-profile dengan nama profil instans Anda.

    aws iam create-instance-profile --instance-profile-name example-profile

  4. Kaitkan peran IAM dengan profil instance.

    aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role