为 AWS PCS 创建实例配置文件

AWS PCS console

在创建计算节点组时选择 “创建基本配置文件”，让 AWS PCS 使用最低要求的策略为您创建一个基本配置文件。

Amazon EC2 console

您可以直接从 Amazon EC2 控制台创建实例配置文件。有关更多信息，请参阅AWS Identity and Access Management 用户指南中的使用实例配置文件。

重要

确保在 IAM 角色名称AWSPCS中使用所需的前缀。

AWS CLI

使用 AWS CLI 设置基本实例配置文件

注意

将以下示例example-role中的名称替换为您的 IAM 角色的名称。

以路径属性或/aws-pcs/以开头的名称创建 IAM 角色AWSPCS。

将以下内容复制并粘贴到名为的新文本文件中trust_policy.json。


{  
    "Version":"2012-10-17",		 	 	   
    "Statement": [  
        {  
            "Effect": "Allow",  
             "Principal": {  
                "Service": [  
                    "ec2.amazonaws.com"  
                ]  
            },  
            "Action": [  
                "sts:AssumeRole"  
            ]  
        }  
    ]  
}

使用以下命令之一，创建 IAM 角色。


aws iam create-role --path /aws-pcs/ --role-name example-role --assume-role-policy-document file://trust_policy.json

或者


aws iam create-role --role-name AWSPCS-example-role --assume-role-policy-document file://trust_policy.json

附加权限。

将以下内容复制并粘贴到名为的新文本文件中policy_document.json。


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

将策略文档附加到该角色。此命令将策略作为内联策略附加。


aws iam put-role-policy \  
    --role-name example-role \  
    --policy-name pcsRegisterInstancePolicy \  
    --policy-document file://policy_document.json

创建实例配置文件。example-profile替换为您的实例配置文件的名称。
```
aws iam create-instance-profile --instance-profile-name example-profile
```

将 IAM 角色与实例配置文件关联。


aws iam add-role-to-instance-profile \  
   --instance-profile-name example-profile \  
   --role-name example-role

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

实例配置文件

查找实例配置文件