Crie um perfil de instância para AWS PCS - AWS PCS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um perfil de instância para AWS PCS

AWS PCS console

Selecione Criar um perfil básico ao criar um grupo de nós de computação para que o AWS PCS crie um para você com a política mínima exigida.

Amazon EC2 console

Você pode criar um perfil de instância diretamente do console do Amazon EC2. Para obter mais informações, consulte Como usar perfis de instância no Guia AWS Identity and Access Management do usuário.

Importante

Certifique-se de usar o prefixo necessário AWSPCS no nome da função do IAM.

AWS CLI
Configurando o perfil de instância básica usando o AWS CLI
nota

Substitua example-role nos exemplos a seguir pelo nome da sua função do IAM.

  1. Crie uma função do IAM com /aws-pcs/ o atributo de caminho ou um nome que comece comAWSPCS.

    1. Copie e cole o conteúdo a seguir em um novo arquivo de texto chamadotrust_policy.json.

      {  
    "Version":"2012-10-17",		 	 	   
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

    2. Use um dos comandos a seguir para criar a função do IAM.

      aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

      or

      aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

  2. Anexe permissões.

    1. Copie e cole o conteúdo a seguir em um novo arquivo de texto chamadopolicy_document.json.

      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    2. Anexe o documento de política à função. Esse comando anexa a política como uma política embutida.

      aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

  3. Crie um perfil de instância. example-profileSubstitua pelo nome do seu perfil de instância.

    aws iam create-instance-profile --instance-profile-name example-profile

  4. Associe a função do IAM ao perfil da instância.

    aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role