AWS::IAM::InstanceProfile - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::IAM::InstanceProfile

创建新的实例配置文件。有关实例配置文件的信息,请转到关于实例配置文件

有关可创建的实例配置文件的数目的信息,请参阅 IAM 用户指南 中的 IAM 实体的限制

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::IAM::InstanceProfile", "Properties" : { "InstanceProfileName" : String, "Path" : String, "Roles" : [ String, ... ] } }

YAML

Type: AWS::IAM::InstanceProfile Properties: InstanceProfileName: String Path: String Roles: - String

属性

InstanceProfileName

要创建的实例配置文件的名称。

该参数允许(通过其正则表达式模式)使用由大小写字母数字字符组成的字符串(不包含空格)。此外,还可以包含以下任何字符:_+=,.@-

必需:否

类型:字符串

最低1

最高128

模式[\w+=,.@-]+

Update requires: Replacement

Path

实例配置文件的路径。有关路径的更多信息,请参阅 IAM 用户指南 中的 IAM 标识符

此参数为可选项。如果不指定路径,则默认为斜杠 (/)。

此参数允许(通过其正则表达式模式)使用字符串,该字符串由斜杠 (/) 本身组成,或者必须为以斜杠开头和结尾的字符串。此外,它可以包含从 ! (\u0021) 到 DEL 字符 (\u007F) 的任意 ASCII 字符,包括大多数标点符号字符、数字以及大写和小写字母。

必需:否

类型:字符串

最低1

最高512

模式(\u002F)|(\u002F[\u0021-\u007F]+\u002F)

Update requires: Replacement

Roles

与实例配置文件关联的角色的名称。每次只能将一个角色分配给 EC2 实例,并且实例上的所有应用程序共享相同的角色和权限。

必需:是

类型:字符串列表

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 资源名称。例如:

{ "Ref": "MyProfile" }

对于逻辑 ID 为 MyProfileAWS::IAM::InstanceProfile 资源,Ref 返回实例配置文件的名称。

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

返回实例配置文件的 Amazon 资源名称 (ARN)。例如:

{"Fn::GetAtt" : ["MyProfile", "Arn"] }

这将返回一个值,例如 arn:aws:iam::1234567890:instance-profile/MyProfile-ASDNSDLKJ

示例

IAM 实例配置文件

在该示例中,InstanceProfile 资源指定角色名称“MyRole”以引用该角色。

JSON

{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "MyInstanceProfile": { "Type": "AWS::IAM::InstanceProfile", "Properties": { "Path": "/", "Roles": [ { "Ref": "MyRole" } ] } } } }

YAML

AWSTemplateFormatVersion: "2010-09-09" Resources: MyInstanceProfile: Type: "AWS::IAM::InstanceProfile" Properties: Path: "/" Roles: - Ref: "MyRole"

另请参阅