本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查您账户的 Amazon ECS 实例角色
在控制台首次运行体验中将自动为您创建 Amazon ECS 实例角色和实例配置文件。但是,您可以按照以下步骤检查您的账户是否已有 Amazon ECS 实例角色和实例配置文件。以下步骤还介绍了如何附加托管 IAM policy。
教程:在 IAM 控制台中检查 ecsInstanceRole
使用 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在导航窗格中,选择角色。
-
在角色列表中搜索
ecsInstanceRole。如果该角色不存在,请使用以下步骤创建该角色。-
选择创建角色。
-
对于 Trusted entity type(可信实体类型),选择 Amazon Web Services 服务。
-
对于 常用案例,选择 EC2。
-
选择下一步。
-
对于权限策略,请搜索AmazonEC2ContainerServiceforEC2Role。
-
选中旁边的复选框 AmazonEC2ContainerServiceforEC2Role,然后选择下一步。
-
对于 Role Name (角色名称),键入
ecsInstanceRole,然后选择 Create Role (创建角色)。注意
如果您使用 Amazon Web Services 管理控制台 为 Amazon EC2 创建角色,则控制台会创建与该角色同名的实例配置文件。
-
或者,您可以使用创建 ecsInstanceRole IAM 角色。 Amazon CLI 以下示例创建了一个带有信任策略和 Amazon 托管策略的 IAM 角色。
教程:创建 IAM 角色和实例配置文件(Amazon CLI)
-
创建以下信任策略并将其保存在名为
ecsInstanceRole-role-trust-policy.json的文本文件中。 -
使用 create-role 命令创建
ecsInstanceRole角色。在assume-role-policy-document参数中指定信任策略文件的位置。$aws iam create-role \ --role-name ecsInstanceRole \ --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json -
使用 create-instance-profile 命令创建名为
ecsInstanceRole的实例配置文件。注意
您需要在和 Amazon API 中将角色和实例配置文件作为单独的 Amazon CLI 操作创建。
$aws iam create-instance-profile --instance-profile-name ecsInstanceRole以下为响应示例。
{ "InstanceProfile": { "Path": "/", "InstanceProfileName": "ecsInstanceRole", "InstanceProfileId": "AIPAT46P5RDITREXAMPLE", "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole", "CreateDate": "2022-06-30T23:53:34.093Z", "Roles": [], } } -
使用 add-role-to-instance-profile 命令将
ecsInstanceRole角色添加到ecsInstanceRole实例配置文件。aws iam add-role-to-instance-profile \ --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole -
使用 attach-role-polic y 命令将
AmazonEC2ContainerServiceforEC2RoleAmazon 托管策略附加到角色。ecsInstanceRole$aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \ --role-name ecsInstanceRole