本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 AWS PCS 创建实例配置文件 计算节点组在创建时需要实例配置文件。如果使用 AWS 管理控制台 创建 Amazon EC2 的角色,则控制台自动创建实例配置文件,将其命名为与角色相同的名称。有关更多信息,请参阅*AWS Identity and Access Management 用户指南*中的[使用实例配置文件](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)。 在以下步骤中,您可以使用为 Amazon EC2 创建角色,该角色还会为您的计算节点组创建实例配置文件。 AWS 管理控制台 **创建角色和实例配置文件** + 导航到 [IAM 控制台](https://console.aws.amazon.com/iam)。 + 在**访问管理**下,选择**策略**。 + 选择 **Create policy (创建策略)**。 + 在 “**指定权限”** 下的 “**策略编辑器**” 中,选择 **JSON**。 + 将文本编辑器的内容替换为以下内容: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] } ``` ------ + 选择**下一步**。 + 在 “**查看并创建**” 下,在 “**策略名称**” 中输入`AWSPCS-getstarted-policy`。 + 选择**创建策略**。 + 在 **Access management**(访问管理)下,请选择 **Roles**(角色)。 + 选择**创建角色**。 + 在 **“选择可信实体”** 下: + 对于 “**可信实体类型**”,选择 “**AWS 服务**” + 在 “**用例**” 下,选择 **EC2**。 + 然后,在 **“为指定服务选择用例**” 下,选择 **EC2**。 + 选择**下一步**。 + 在 “**添加权限”** 下: + 在**权限策略**中,搜索 **AWSPCS-getstarted-policy**。 + 选中 **AWSPCS-getstarted-policy** 旁边的复选框将其添加到角色中。 + 在**权限策略**中,搜索 **Amazon SSMManaged InstanceCore**。 + 选中 **Amazon SSMManaged InstanceCore** 旁边的复选框将其添加到角色中。 + 选择**下一步**。 + 在 “**名称” 下,查看并创建**: + 在 “**角色详情”** 下: + 对于 **Role name(角色名称)**,输入 `AWSPCS-getstarted-role`。 + 请选择 **Create role**(创建角色)。