アカウントの Amazon ECS インスタンスロールを確認する

IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

ナビゲーションペインで Roles (ロール) を選択してください。

ロールのリストで ecsInstanceRole を検索します。ロールが存在しない場合は、以下の手順でロールを作成してください。

1. ロールの作成] を選択します。

2. 信頼できるエンティティタイプ で、AWS のサービス を選択します。

3. 一般的なユースケース で EC2 を選択します。

4. 次へ をクリックします。

5. アクセス権限ポリシー については、AmazonEC2ContainerServiceforEC2Role を検索してください。

6. AmazonEC2ContainerServiceforEC2Role の横にあるチェックボックスを選択し、次へ を選択します。

7. ロール名 には、ecsInstanceRole を入力し、そしてロールの作成] を選択します。

   注記

   AWS マネジメントコンソール を使用して Amazon EC2 のロールを作成する場合、コンソールは、インスタンスプロファイルを自動的に作成し、そのインスタンスプロファイルにロールと同じ名前を付けます。

以下の信頼ポリシーを作成し、ecsInstanceRole-role-trust-policy.json という名前のテキストファイルに保存する。

ecsInstanceRoleのロールを作成するには、ロール作成コマンドを使用します。信頼ポリシーファイルの場所を assume-role-policy-document パラメータに指定します。

$ aws iam create-role \
    --role-name ecsInstanceRole \
    --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json

[インスタンスプロファイルの作成] コマンドを使用して、ecsInstanceRole という名前のインスタンスプロファイルを作成します。

$ aws iam create-instance-profile --instance-profile-name ecsInstanceRole

以下に、応答の例を示します。

{
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "ecsInstanceRole",
        "InstanceProfileId": "AIPAT46P5RDITREXAMPLE",
        "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole",
        "CreateDate": "2022-06-30T23:53:34.093Z",
        "Roles": [],    }
}

[add-role-to-instance-profile] コマンドを使用して、ecsInstanceRole のロールを ecsInstanceRole インスタンスプロファイルに追加します。

aws iam add-role-to-instance-profile \
    --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole

ポリシーにロールを追加 コマンドを使用して、AmazonEC2ContainerServiceforEC2Role AWS 管理ポリシーを ecsInstanceRole ロールにアタッチします。

$ aws iam attach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \
    --role-name ecsInstanceRole