AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::IAM::InstanceProfile

AWS::IAM::InstanceProfile 资源创建可与 EC2 实例的 IAM 角色配合使用的 AWS Identity and Access Management (IAM) 实例配置文件。

有关 IAM 角色的更多信息,请参阅 AWS Identity and Access Management User Guide 中的使用角色

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type": "AWS::IAM::InstanceProfile", "Properties": { "Path": String, "Roles": [ IAM Roles ], "InstanceProfileName": String } }

YAML

Type: "AWS::IAM::InstanceProfile" Properties: Path: String Roles: - IAM Roles InstanceProfileName: String

属性

Path

与此 IAM 实例配置文件相关的路径。有关 IAM 路径的信息,请参阅 AWS Identity and Access Management 用户指南 中的易记名称和路径部分。

默认情况下,AWS CloudFormation 在路径中指定 /

Required: No

Type: String

更新要求替换

Roles

要与此实例配置文件关联的现有 IAM 角色的名称。目前,您为一个实例配置文件最多只能分配一个角色。

Required: Yes

Type: List of String values

更新要求无需中断

InstanceProfileName

要创建的实例配置文件的名称。该参数允许 (基于其正则表达式模式) 使用由大小写字母数字字符组成的字符串 (不包含空格)。此外,还可以包含以下任何字符:= , . @ -

Required: No

Type: String

更新要求替换

返回值

Ref

当该资源的逻辑 ID 提供给 Ref内部函数时,Ref 将返回资源名称。 示例:

{ "Ref": "MyProfile" }

对于逻辑 ID 为 MyProfileIAM::InstanceProfileRef 将返回资源名称。

有关使用 Ref 功能的更多信息,请参阅参考

Fn::GetAtt

Fn::GetAtt 返回一个此类型指定属性的值。以下为可用属性和示例返回值。

Arn

返回实例配置文件的 Amazon 资源名称 (ARN)。例如:

{"Fn::GetAtt" : ["MyProfile", "Arn"] }

这将返回一个值,例如 “arn:aws:iam::1234567890:instance-profile/MyProfile-ASDNSDLKJ”

有关使用 Fn::GetAtt 的更多信息,请参见 Fn::GetAtt

本页内容: