Perfil de instância de instâncias gerenciadas do Amazon ECS - Amazon Elastic Container Service
Criar o perfil com a política de confiançaCriar o perfil de instância usando a AWS CLI

Perfil de instância de instâncias gerenciadas do Amazon ECS

Um perfil de instância é um contêiner do IAM que contém exatamente um perfil do IAM e permite que as instâncias gerenciadas do Amazon ECS assumam esse perfil com segurança. O perfil de instância contém um perfil que o agente do ECS assume para registrar instâncias em clusters e se comunicar com o serviço do ECS.

Importante

Se você estiver usando instâncias gerenciadas do Amazon ECS com a política de infraestrutura gerenciada pela AWS, o perfil de instância deverá ser denominado ecsInstanceRole. Se você estiver usando uma política personalizada para o perfil de infraestrutura, o perfil de instância poderá ter um nome alternativo.

Criar o perfil com a política de confiança

Substitua cada entrada do usuário por suas próprias informações.

  1. Crie um arquivo denominado ecsInstanceRole-trust-policy.json que contenha a política de confiança a ser usada para a função do IAM. O arquivo deve conter o seguinte:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Use o comando da AWS CLI a seguir para criar um perfil denominado ecsInstanceRole usando a política de confiança criada na etapa anterior.

    aws iam create-role \
      --role-name ecsInstanceRole \
      --assume-role-policy-document file://ecsInstanceRole-trust-policy.json

  3. Anexe a política AmazonECSInstanceRolePolicyForManagedInstances gerenciada pela AWS à funçãoecsInstanceRole.

    aws iam attach-role-policy \
      --role-name ecsInstanceRole \
      --policy-arn arn:aws:iam::aws:policy/AmazonECSInstanceRolePolicyForManagedInstances
    nota

    Se você optar por aplicar permissões de privilégio mínimo e especificar suas próprias permissões em vez disso, poderá adicionar as seguintes permissões para ajudar na solução de problemas relacionados a tarefas com as instâncias gerenciadas do Amazon ECS:

    • ecs:StartTelemetrySession

    • ecs:PutSystemLogEvents

Você também pode usar o fluxo de trabalho da Política de confiança personalizada do console do IAM para criar o perfil. Para obter mais informações, consulte Criar um perfil usando políticas de confiança personalizadas (console) no Guia do usuário do IAM.

Depois de criar o arquivo, você deverá conceder ao usuário permissão para passar o perfil para o Amazon ECS.

Criar o perfil de instância usando a AWS CLI

Depois de criar a função, crie o perfil de instância usando a AWS CLI:

aws iam create-instance-profile --instance-profile-name ecsInstanceRole

Adicione a função ao perfil de instância:

aws iam add-role-to-instance-profile \
   --instance-profile-name ecsInstanceRole \
   --role-name ecsInstanceRole

Verifique se o perfil foi criado com êxito:

aws iam get-instance-profile --instance-profile-name ecsInstanceRole