Auto Scaling
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 IAM 角色启动 Auto Scaling 实例

将 AWS Identity and Access Management (IAM) 角色用于 EC2 实例可以使用户更加轻松安全地访问 EC2 实例中的其他 AWS 服务。使用 IAM 角色启动的 EC2 实例将自动具有可用的 AWS 安全证书。

您可使用 IAM 角色启动 Auto Scaling 实例以自动允许实例上运行的应用程序安全地访问其他 AWS 资源。通过使用 EC2 实例配置文件创建启动配置来做到这一点。实例配置文件就是 IAM 角色的容器。首先,创建具有访问 AWS 资源所需的所有权限的 IAM 角色,然后将您的角色添加到实例配置文件。

有关 IAM 角色和实例配置文件的更多信息,请参阅 IAM 用户指南 中的 IAM 角色

先决条件

为您的 EC2 实例创建 IAM 角色。控制台创建与 IAM 角色同名的实例配置文件。

创建 IAM 角色

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 RolesCreate new role

  3. Select role type 页上,选择 Amazon EC2 旁的 Select

  4. Attach Policy 页上,选择向实例授予对所需资源的访问权的 AWS 托管策略。

  5. Set role name and review 页上,键入角色的名称,然后选择 Create role

创建启动配置

在使用 AWS 管理控制台创建启动配置时,在 Configure Details 页上,从 IAM role 中选择角色。有关更多信息,请参阅 创建启动配置

在从 AWS CLI 使用 create-launch-configuration 命令创建启动配置时,请指定实例配置文件的名称,如下所示:

Copy
aws autoscaling create-launch-configuration --launch-configuration-name my-lc-with-instance-profile \ --image-id ami-baba68d3 --instance-type m1.small \ --iam-instance-profile my-instance-profile