我需要在执行userdata脚本时使用Iam Role,因此我需要将其添加为run-instance进程的一部分。
我已有个人资料:
{
"CreateDate": "2017-08-30T16:37:04Z",
"InstanceProfileId": "AIPAJIHTVB7JBMRURGGWU",
"Arn": "arn:aws:iam::306196228564:instance-profile/ec2_describe_tags",
"Path": "/",
"InstanceProfileName": "ec2_describe_tags",
"Roles": [
{
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
}
}
]
},
"CreateDate": "2017-08-30T16:37:04Z",
"Arn": "arn:aws:iam::306196228564:role/ec2_describe_tags",
"Path": "/",
"RoleName": "ec2_describe_tags",
"RoleId": "AROAIHYX34TXI3VIEPCBE"
}
]
}
我用json文件启动我的实例,json骨架声明我可以添加实例配置文件:
"IamInstanceProfile": {
"Arn": "",
"Name": ""
},
不幸的是,骨架和文档从来没有说过" Name" 我尝试使用Arn,我尝试使用名称字段中的InstanceProfileName,我尝试使用名称字段中的ID等。
我的实例创建没有错误,但是描述-ia-instance-profile-associations没有显示我的实例与个人资料相关联,当然。我没有我需要的访问权限(ec2:describeTags)。
我可能做错了什么?