【AWS】インスタンスプロファイルとは何か？

はじめに

業務でインスタンスプロファイルを触る機会があったので、覚えるためにに記事としてアウトプットしたいと思います。

インスタンスプロファイルとは？

• EC2インスタンスにAWSの操作権限を与えるために必要なものになります。
• IAMロールが付与されているインスタンスプロファイルをアタッチすることで、EC2インスタンスに権限を付与することができます。

権限付与のイメージとしては、以下になります。

EC2 Instance への設定方法

1.IAM Dashboard にて IAMロール を作成する。

以下のように設定する。

項目	設定内容
ロール名	任意のロール名
信頼されたエンティティタイプ	AWSのサービス
ユースケース	EC2
許可ポリシー	任意のポリシー

IAMロールを作成する方法についての詳しい説明は、以下のURLをご覧下さい。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console

2.EC2インスタンスに作成したIAMロールをアタッチする。

IAMロールを作成するとインスタンスプロファイルが自動で生成される。
以下のURLの手順を参考に、インスタンスプロファイルをEC2インスタンスに付与する。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/attach-replace-ec2-instance-profile/

参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

https://dev.classmethod.jp/articles/do_you_know_iaminstanceprofile/