Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-AttachIAMToInstance` **Descrizione** Associa un ruolo AWS Identity and Access Management (IAM) a un'istanza gestita. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachIAMToInstance) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + ForceReplace Tipo: Booleano Descrizione: (Facoltativo) Contrassegno per specificare se sostituire o meno il profilo IAM esistente. Impostazione predefinita: true + InstanceId Tipo: String Descrizione: (Obbligatorio) L'ID dell'istanza a cui desideri assegnare un ruolo IAM. + RoleName Tipo: String Descrizione: (Obbligatorio) Il nome del ruolo IAM da aggiungere all'istanza gestita. **Fasi del documento** 1. `aws:executeAwsApi`- DescribeInstanceProfile - Trova il profilo dell'istanza IAM collegato all'istanza EC2. 1. `aws:branch`- CheckInstanceProfileAssociations - Controlla il profilo dell'istanza IAM collegato all'istanza EC2. 1. Se un profilo di istanza IAM è collegato ed `ForceReplace` è impostato `true` su: 1. `aws:executeAwsApi`- DisassociateIamInstanceProfile - Dissocia il profilo dell'istanza IAM dall'istanza EC2. 1. `aws:executeAwsApi`- ListInstanceProfilesForRole - Elenca i profili di istanza per il ruolo IAM fornito. 1. `aws:branch`- CheckInstanceProfileCreated - Verifica se il ruolo IAM fornito ha un profilo di istanza associato. 1. Se il ruolo IAM ha un profilo di istanza associato: 1. `aws:executeAwsApi`- AttachIAMProfileToInstance - Associa il ruolo del profilo dell'istanza IAM all'istanza EC2. 1. Se al ruolo IAM non è associato un profilo di istanza: 1. `aws:executeAwsApi`- CreateInstanceProfileForRole - Crea un ruolo di profilo di istanza per il ruolo IAM specificato. 1. `aws:executeAwsApi`- AddRoleToInstanceProfile - Associa il ruolo del profilo dell'istanza al ruolo IAM specificato. 1. `aws:executeAwsApi`- GetInstanceProfile - Ottiene i dati del profilo dell'istanza per il ruolo IAM specificato. 1. `aws:executeAwsApi`- AttachIAMProfileToInstanceWithRetry - Associa il ruolo del profilo dell'istanza IAM all'istanza EC2. **Output** AttachIAMProfileToInstanceWithRetry.AssociationId GetInstanceProfile.InstanceProfileName GetInstanceProfile.InstanceProfileArn AttachIAMProfileToInstance.AssociationId ListInstanceProfilesForRole.InstanceProfileName ListInstanceProfilesForRole.InstanceProfileArn