Associer un rôle IAM existant à une instance EC2 dans CloudFormation
Comment puis-je utiliser un rôle IAM pour une instance EC2, par opposition à la création d'un nouveau dans mon modèle CloudFormation?
Par exemple, j'ai créé un rôle dans la Console AWS et je veux juste l'utiliser.
source d'informationauteur Bevan
Vous devez vous connecter pour publier un commentaire.
Vous avez besoin d'un exemple de profil, un rôle, et l'instance d'infos (ou de la configuration de lancement).
Votre profil d'instance devrait ressembler à ceci:
En particulier de noter que la référence à l'Instance de profil est à une RoleName
Aussi - J'ai écrit au sujet de l'amorçage des instances qui utilise l'exemple des profils et des rôles pour s'assurer que nous ne sommes pas la persistance de la sécurité.
La clé, c'est plutôt que d'utiliser le {"Ref" : RoleName} etc, utiliser le nom du rôle.
Vous pouvez utiliser une InstanceProfile au lieu de créer un nouveau à partir de l'intérieur de la pile. En fait, on peut déjà être créé pour vous - à partir de les docs:
Cela signifie que vous pourriez ne pas avoir à créer un
AWS::IAM::InstanceProfile
des ressources dans la pile. Toutefois, notez que:Dans ce cas, vous pouvez le faire manuellement à partir d'AWS CLI à l'aide de ces 2 commandes:
Puis, à la condition que vous avez défini un rôle dans l'INTERFACE utilisateur nommé
MyExistingRole
ce sera suffisant:Ce que vous essayez de faire avec le rôle IAM?
J'ai un cfn script a besoin d'accéder à un ensemble restreint compartiment S3. Mon exemple de bloc ressemble à ceci - bucketName et RoleName sont les deux paramètres, avec les paramètres par défaut:
Edit: j'ai également le rôle dans le cadre de l'propriétés lors de la création de l'instance:
Et la RoleName est définie dans mon article sur les Paramètres: