# 使用实例配置文件
<a name="id_roles_use_switch-role-ec2_instance-profiles"></a>

使用实例配置文件将 IAM 角色传递给 EC2 实例。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[适用于 Amazon EC2 的 IAM 角色](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)。

## 管理实例配置文件（控制台）
<a name="instance-profiles-manage-console"></a>

如果使用 Amazon Web Services 管理控制台 创建 Amazon EC2 的角色，则控制台自动创建实例配置文件，将其命名为与角色相同的名称。当您随后通过 IAM 角色使用 Amazon EC2 控制台启动实例时，可以选择一个角色与该实例关联。在控制台中，显示的列表实际上是实例配置文件名称的列表。控制台不会为不与 Amazon EC2 关联的角色创建实例配置文件。

如果该角色和实例配置文件的名称相同，则您可以使用 Amazon Web Services 管理控制台 删除 Amazon EC2 的 IAM 角色和实例配置文件。要了解删除实例配置文件的更多信息，请参阅 [删除角色或实例配置文件](id_roles_manage_delete.md)。

**注意**  
要更新实例的权限，请替换其实例配置文件。我们不建议从实例配置文件中移除角色，因为此更改最长需要一小时才会生效。

## 管理实例配置文件（Amazon CLI 或 Amazon API）
<a name="instance-profiles-manage-cli-api"></a>

如果您从 Amazon CLI 或 Amazon API 管理角色，则需要使用单独的操作创建角色和实例配置文件。由于角色和实例配置文件可能具有不同名称，则您必须知道实例配置文件的名称及其包含的角色名称。这样，您才能在启动 EC2 实例时选择正确的实例配置文件。

您可以将标签附加到 IAM 资源（包括实例配置文件），以识别、组织和控制对这些资源的访问。只有在使用 Amazon CLI 或 Amazon API 时，才能标记实例配置文件。

**注意**  
一个实例配置文件只能包含一个 IAM 角色，不过一个角色可以包含在多个实例配置文件中。不能提高每个实例配置文件一个角色这一限制。您可以删除实例配置文件中的现有角色，然后添加另一角色。由于[最终一致性](https://en.wikipedia.org/wiki/Eventual_consistency)，您必须等待此更改在整个 Amazon 中出现。要强制进行更改，您必须[取消关联实例配置文件](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_DisassociateIamInstanceProfile.html)，然后再次[关联实例配置文件](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_AssociateIamInstanceProfile.html)；您也可以停止并重新启动实例。

### 管理实例配置文件 (Amazon CLI)
<a name="instance-profiles-manage-cli"></a>

您可以使用以下 Amazon CLI 命令在 Amazon 账户中处理实例配置文件。
+ 创建实例配置文件: [https://docs.amazonaws.cn/cli/latest/reference/iam/create-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/create-instance-profile.html)
+ 标记实例配置文件：[https://docs.amazonaws.cn/cli/latest/reference/iam/tag-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/tag-instance-profile.html)
+ 列出实例配置文件的标签：[https://docs.amazonaws.cn/cli/latest/reference/iam/list-instance-profile-tags.html](https://docs.amazonaws.cn/cli/latest/reference/iam/list-instance-profile-tags.html)
+ 取消标记实例配置文件：[https://docs.amazonaws.cn/cli/latest/reference/iam/untag-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/untag-instance-profile.html)
+ 向实例配置文件添加角色: [https://docs.amazonaws.cn/cli/latest/reference/iam/add-role-to-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/add-role-to-instance-profile.html) 
+ 列出实例配置文件: [https://docs.amazonaws.cn/cli/latest/reference/iam/list-instance-profiles.html](https://docs.amazonaws.cn/cli/latest/reference/iam/list-instance-profiles.html), [https://docs.amazonaws.cn/cli/latest/reference/iam/list-instance-profiles-for-role.html](https://docs.amazonaws.cn/cli/latest/reference/iam/list-instance-profiles-for-role.html) 
+ 获取有关实例配置文件的信息: [https://docs.amazonaws.cn/cli/latest/reference/iam/get-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/get-instance-profile.html) 
+ 从实例配置文件中删除角色: [https://docs.amazonaws.cn/cli/latest/reference/iam/remove-role-from-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/remove-role-from-instance-profile.html)
+ 删除实例配置文件: [https://docs.amazonaws.cn/cli/latest/reference/iam/delete-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/iam/delete-instance-profile.html) 

您还可以使用以下命令，将角色附加到已在运行的 EC2 实例。有关更多信息，请参阅 [Amazon EC2 的 IAM 角色](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role)。
+ 将实例配置文件随角色附加到已停止或正在运行的 EC2 实例: [https://docs.amazonaws.cn/cli/latest/reference/ec2/associate-iam-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/ec2/associate-iam-instance-profile.html) 
+ 获取 EC2 实例附加的实例配置文件信息: [https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-iam-instance-profile-associations.html](https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-iam-instance-profile-associations.html) 
+ 将角色的实例配置文件与已停止或正在运行的 EC2 实例分离: [https://docs.amazonaws.cn/cli/latest/reference/ec2/disassociate-iam-instance-profile.html](https://docs.amazonaws.cn/cli/latest/reference/ec2/disassociate-iam-instance-profile.html) 

### 管理实例配置文件 (Amazon API)
<a name="instance-profiles-manage-api"></a>

您可以调用以下 Amazon API 操作在 Amazon Web Services 账户 中处理实例配置文件。
+ 创建实例配置文件: [https://docs.amazonaws.cn/IAM/latest/APIReference/API_CreateInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_CreateInstanceProfile.html) 
+ 标记实例配置文件：[https://docs.amazonaws.cn/IAM/latest/APIReference/API_TagInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_TagInstanceProfile.html)
+ 列出实例配置文件上的的标签 ：[https://docs.amazonaws.cn/IAM/latest/APIReference/API_TagInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_TagInstanceProfile.html)
+ 取消标记实例配置文件：[https://docs.amazonaws.cn/IAM/latest/APIReference/API_TagInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_TagInstanceProfile.html)
+ 向实例配置文件添加角色: [https://docs.amazonaws.cn/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html) 
+ 列出实例配置文件: [https://docs.amazonaws.cn/IAM/latest/APIReference/API_ListInstanceProfiles.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_ListInstanceProfiles.html), [https://docs.amazonaws.cn/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html) 
+ 获取有关实例配置文件的信息: [https://docs.amazonaws.cn/IAM/latest/APIReference/API_GetInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_GetInstanceProfile.html) 
+ 从实例配置文件中删除角色: [https://docs.amazonaws.cn/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html) 
+ 删除实例配置文件: [https://docs.amazonaws.cn/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.amazonaws.cn/IAM/latest/APIReference/API_DeleteInstanceProfile.html) 

您还可以调用以下操作，将角色附加到已在运行的 EC2 实例。有关更多信息，请参阅 [Amazon EC2 的 IAM 角色](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role)。
+ 将实例配置文件随角色附加到已停止或正在运行的 EC2 实例: [https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_AssociateIamInstanceProfile.html](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_AssociateIamInstanceProfile.html) 
+ 获取 EC2 实例附加的实例配置文件信息: [https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_DescribeIamInstanceProfileAssociations.html](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_DescribeIamInstanceProfileAssociations.html) 
+ 将角色的实例配置文件与已停止或正在运行的 EC2 实例分离: [https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_DisassociateIamInstanceProfile.html](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_DisassociateIamInstanceProfile.html)