Profilo delle istanze gestite da Amazon ECS - Amazon Elastic Container Service
Crea il ruolo con la policy di attendibilitàCrea il profilo dell'istanza utilizzando il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Profilo delle istanze gestite da Amazon ECS

Un profilo dell'istanza è un container IAM che contiene esattamente un ruolo IAM e permette alle istanze gestite da Amazon ECS di assumere tale ruolo in modo sicuro. Il profilo dell'istanza contiene un ruolo dell'istanza che l'agente ECS assume per registrare le istanze nei cluster e comunicare con il servizio ECS.

Importante

Se utilizzi Amazon ECS Managed Instances con la policy AWS-managed Infrastructure, il profilo dell'istanza deve essere denominato. ecsInstanceRole Se usi una policy personalizzata per il ruolo Infrastruttura, il profilo dell'istanza può avere un nome alternativo.

Crea il ruolo con la policy di attendibilità

Sostituisci tutto user input con le tue informazioni.

  1. Crea un file denominato ecsInstanceRole-trust-policy.json contenente la policy di attendibilità da utilizzare per il ruolo IAM. Il file deve contenere il testo seguente:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Utilizzate il AWS CLI comando seguente per creare un ruolo denominato ecsInstanceRole utilizzando la politica di fiducia creata nel passaggio precedente.

    aws iam create-role \
      --role-name ecsInstanceRole \
      --assume-role-policy-document file://ecsInstanceRole-trust-policy.json

  3. Allega la AmazonECSInstanceRolePolicyForManagedInstances politica AWS gestita al ecsInstanceRole ruolo.

    aws iam attach-role-policy \
      --role-name ecsInstanceRole \
      --policy-arn arn:aws:iam::aws:policy/AmazonECSInstanceRolePolicyForManagedInstances
    Nota

    Se scegli di applicare le autorizzazioni con privilegi minimi e di specificare invece le tue autorizzazioni, puoi aggiungere le seguenti autorizzazioni per aiutarti a risolvere i problemi relativi alle attività con Amazon ECS Managed Instances:

    • ecs:StartTelemetrySession

    • ecs:PutSystemLogEvents

Puoi inoltre usare il flusso di lavoro della policy di attendibilità della console IAM per creare il ruolo. Per ulteriori informazioni, consulta Creazione di un ruolo utilizzando criteri di attendibilità personalizzati (console) nella Guida per l'utente di IAM.

Dopo aver creato il file, è necessario concedere all'utente l'autorizzazione a trasferire il ruolo ad Amazon ECS.

Crea il profilo dell'istanza utilizzando il AWS CLI

Dopo aver creato il ruolo, crea il profilo dell'istanza usando la AWS CLI:

aws iam create-instance-profile --instance-profile-name ecsInstanceRole

Aggiungi il ruolo al profilo dell'istanza:

aws iam add-role-to-instance-profile \
   --instance-profile-name ecsInstanceRole \
   --role-name ecsInstanceRole

Verificare che il profilo sia stato creato correttamente:

aws iam get-instance-profile --instance-profile-name ecsInstanceRole