ami*_*mir 1 amazon-ec2 amazon-web-services amazon-iam
有人可以帮我调查 EC2 实例配置文件的问题吗?我创建了一个 EC2 实例并放置了一个 IAM 角色。但是,当我检查实例时,我看到:没有附加到实例配置文件的角色:xxx-instance-profile。
知道我必须去哪里看吗?因为,当我检查该实例配置文件(角色)时,我信任它:
可信实体 身份提供者 ec2.amazonaws.com
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我附上了一项权限策略 AmazonSSMManagedInstanceCore
当我转到我的实例时,我看到没有附加任何角色。而且,在 Systems Manager -> Session Manager 中,我看不到我的实例。
我不知道我做错了什么:(有什么建议吗?
问候,
将策略附加到现有 EC2 角色后AmazonSSMManagedInstanceCore,我必须重新启动 EC2 实例,然后它才会显示在 Systems Manager 中。感谢@Jason 在评论中提到了这一点。
我不确定您所说的 EC2 实例配置文件问题是什么意思。实例配置文件是您授予 EC2 实例的权限集,方法是定义包含所需权限的策略并将该策略附加到角色。该角色附加到 EC2 实例。因为该角色将由服务使用,所以它必须与该服务具有信任关系。
您要使用哪个 Systems Manager 服务?您可以使用特定服务和对特定 AWS 实例的限制来创建自己的自定义策略。或者您可以使用托管策略。
以下是各种政策的一些示例。
假设您想要一个角色附加到 EC2 实例,以便您可以使用Systems Manager Session Manager远程登录到该实例。
假设实例位于具有到 Internet 的路由的VPC中,可以直接通过Internet 网关或通过NAT 网关到 Internet 网关。
在这种情况下,您的实例具有到 AWS Public Service for Systems Manager Session Manager 的路由。该实例必须安装Systems Manager Session Manager 代理。该代理预安装在 Amazon Linux 2、Amazon Linux 和 Ubuntu 16.04、18.04、20.04 上。
假设安装了代理并且有到服务的路由,那么您提到的实例需要通过 IAM 访问服务的权限。这是通过向 EC2 实例授予角色来完成的。
现在我们有了 EC2 实例的角色,接下来我们需要将该角色添加到实例中。
转到 EC2 - https://console.aws.amazon.com/ec2
现在角色已链接到 Systems Manager Session Manager https://console.aws.amazon.com/systems-manager/session-manager
如果您的实例不可见,则可能是您没有到AWS Service Endpoints的路由。例如,EC2 实例不在公有子网中或没有到 Internet 的路由。在这种情况下,您需要将 3 个 VPC 终端节点添加到您的子网。这些端点是:
您可以在此处阅读如何设置它。
| 归档时间: |
|
| 查看次数: |
1066 次 |
| 最近记录: |