如何“将实例配置文件”与AWS上的环境相关联？

Question

我想＆＃34;关联实例个人资料＆＃34;在我的环境中（为了加快我网站的上传性能）但无法找到有关AWS文档中任何位置（或此处的SO）的有用说明。

我如何＆＃34;关联实例配置文件＆＃34;在AWS上有环境吗？

Answer 1

不清楚你想要完成什么，但是如果你只想“关联实例配置文件”，那么你可以去：

http://docs.aws.amazon.com/IAM/latest/UserGuide/instance-profiles.html

  

实例配置文件是IAM角色的容器。实例配置文件   用于将角色信息传递给Amazon EC2实例时   实例开始。当您使用Amazon EC2控制台启动时   具有IAM角色的实例，您可以选择要与其关联的角色   实例。在控制台中，显示的列表实际上是一个列表   实例配置文件名称。

     

如果您使用AWS管理控制台创建角色，则使用控制台   自动创建实例配置文件并为其指定相同的名称   作为它对应的角色。但是，如果使用CLI，则API   AWS开发工具包或用于创建角色和实例配置文件的第三方工具，   您将角色和实例配置文件创建为单独的操作，并且   你可能会给他们不同的名字。在这种情况下，你需要知道   您的实例配置文件的名称以及它们的角色名称   包含，以便您可以选择正确的实例配置文件   启动Amazon EC2实例。

Answer 2

您可以检查一个适用于AWS Beanstalk的选项。这是使用AWS控制台的。

1. 为“ EC2”创建IAM角色作为AWS服务并附加 对其具有“ AWSElasticBeanstalkFullAccess”策略。
2. 使用选择的层/平台/应用程序创建一个AWS Beanstalk环境。 （我做了Web Tier，使用python：3-onbuild选择Docker平台）。
3. 点击“配置更多选项”>“修改”安全​​性。
4. 选择在步骤1中创建的“ IAM实例配置文件”。（保持服务角色） 因为需要“ aws-elasticbeanstalk-service-role”！它有一些关键政策！）
5. “保存”和“创建环境”。

类似地，它也应适用于AWS CLI和AWS开发工具包。关键是在Beanstalk环境创建期间为EC2选择的实例配置文件角色（或说实例IAM角色/实例配置文件）。

您可以根据需要创建扩展或重用AWSElasticBeanstalkFullAccess策略的客户托管策略。请参阅AWSElasticBeanstalkFullAccess以更好地理解它。另外，请查看从AWSElasticBeanStalk *开始的更多AWS托管策略。

某种程度上，默认的aws-elasticbeanstalk-ec2-role策略无法正常工作/对我来说没有效果。

Answer 3

如果在尝试设置Elastic Beanstalk环境时看到此错误，则可能是IAM用户没有足够的权限。您应该为该用户添加名为IAMFullAccess的IAM策略。

Answer 4

奥罗姆

正如E.J Brennan在他的帖子中指出的那样，您必须首先创建一个角色，并将必要的IAM策略附加到该角色，然后创建实例配置文件：

aws iam create-instance-profile --instance-profile-name YOUR_INSTANCE_PROFILE_NAME

然后将您在开头创建的角色添加到实例配置文件：

aws iam add-role-to-instance-profile --instance-profile-name YOUR_INSTANCE_PROFILE_NAME --role-name YOUR_ROLE

然后将实例配置文件附加到您的实例： aws ec2 associate-iam-instance-profile --instance-id YOUR_INSTANCE_ID --iam-instance-profile Name =“ YOUR_INSTANCE_PROFILE_NAME”

这是您要寻找的吗？

正如E.J Brennan所指出的那样，AWS管理控制台会在后台为您执行实例配置文件。

Answer 5

对于它的价值，AWS控制台现在会显示一个警报（请参见图片），其中包含一个链接，可帮助您将实例配置文件与您的环境相关联。因此，如果在CLI中看到此消息，则可能需要登录管理控制台，导航到Elastic Beanstalk，然后选择您的环境。然后，您将看到该消息，并能够使用该链接解决问题。

注意1：您可能需要在关联配置文件后重新部署应用。我做到了。

注2：它确实可以加快部署速度。