翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
PCS AWS のインスタンスプロファイルを作成する
- AWS PCS console
-
コンピューティングノードグループを作成するときに基本プロファイルを作成するを選択し、必要最小限のポリシーで PCS AWS に作成させます。
- Amazon EC2 console
-
インスタンスプロファイルは、Amazon EC2 コンソールから直接作成できます。詳細については、「 AWS Identity and Access Management ユーザーガイド」の「インスタンスプロファイルの使用」を参照してください。
重要
IAM ロール名
AWSPCSには必ず必要なプレフィックスを使用してください。 - AWS CLI
-
AWS CLI を使用した基本的なインスタンスプロファイルの設定
注記
次の例の
example-roleを IAM ロールの名前に置き換えます。-
をパス属性として、または で始まる名前
/aws-pcs/として IAM ロールを作成しますAWSPCS。-
次のコンテンツをコピーして、 という名前の新しいテキストファイルに貼り付けます
trust_policy.json。-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] }
-
IAM ロールを作成するには、次のいずれかのコマンドを使用します。
aws iam create-role --path /aws-pcs/ --role-nameexample-role--assume-role-policy-document file://trust_policy.jsonまたは
aws iam create-role --role-nameAWSPCS-example-role--assume-role-policy-document file://trust_policy.json
-
-
アクセス許可をアタッチします。
-
次のコンテンツをコピーして、 という名前の新しいテキストファイルに貼り付けます
policy_document.json。-
{ "Version":"2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] }
-
ポリシードキュメントをロールにアタッチします。このコマンドは、ポリシーをインラインポリシーとしてアタッチします。
aws iam put-role-policy \ --role-nameexample-role\ --policy-name pcsRegisterInstancePolicy \ --policy-document file://policy_document.json
-
-
インスタンスプロファイルを作成します。
example-profileをインスタンスプロファイルの名前に置き換えます。aws iam create-instance-profile --instance-profile-nameexample-profile -
IAM ロールをインスタンスプロファイルに関連付けます。
aws iam add-role-to-instance-profile \ --instance-profile-nameexample-profile\ --role-nameexample-role
-
インスタンスプロファイル
インスタンスプロファイルの検索