AWS-AttachIAMToInstance - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-AttachIAMToInstance

Descripción

Adjunta un rol AWS Identity and Access Management (de IAM) a una instancia gestionada.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • ForceReplace

    Tipo: Booleano

    Descripción: (opcional) marcar para especificar si reemplazar el perfil de existente o no.

    Predeterminado: true

  • InstanceId

    Tipo: cadena

    Descripción: (obligatorio) ID de la instancia en la que desea asignar un rol de IAM.

  • RoleName

    Tipo: cadena

    Descripción: (obligatorio) el nombre del rol de IAM que se va a añadir a la instancia administrada.

Pasos de documentos

  1. aws:executeAwsApi- DescribeInstanceProfile - Busque el perfil de instancia de IAM adjunto a la instancia EC2.

  2. aws:branch- CheckInstanceProfileAssociations - Compruebe el perfil de la instancia de IAM adjunto a la instancia EC2.

    1. Si un perfil de instancia de IAM se encuentra adjunto y ForceReplace está establecido en true:

      1. aws:executeAwsApi- DisassociateIamInstanceProfile - Desasocie el perfil de instancia de IAM de la instancia EC2.

    2. aws:executeAwsApi- ListInstanceProfilesForRole - Enumere los perfiles de instancia para la función de IAM proporcionada.

    3. aws:branch- CheckInstanceProfileCreated - Compruebe si el rol de IAM proporcionado tiene un perfil de instancia asociado.

      1. Si el rol de IAM tiene un perfil de instancia asociado:

        1. aws:executeAwsApi- attachiAMProfileToInstance : asocie el rol de perfil de instancia de IAM a la instancia EC2.

      1. Si el rol de IAM no tiene un perfil de instancia asociado:

        1. aws:executeAwsApi- CreateInstanceProfileForRole - Cree un rol de perfil de instancia para el rol de IAM especificado.

        2. aws:executeAwsApi- AddRoleToInstanceProfile - Adjunte el rol del perfil de instancia al rol de IAM especificado.

        3. aws:executeAwsApi- GetInstanceProfile - Obtenga los datos del perfil de la instancia para el rol de IAM especificado.

        4. aws:executeAwsApi- attachiAMProfileToInstanceWithRetry : asocie el rol de perfil de instancia de IAM a la instancia EC2.

Salidas

Adjuntar. IAMProfile ToInstanceWithRetry AssociationId

GetInstanceProfile.InstanceProfileName

GetInstanceProfile.InstanceProfileArn

Adjuntar IAMProfileToInstance. AssociationId

ListInstanceProfilesForRole.InstanceProfileName

ListInstanceProfilesForRole.InstanceProfileArn