Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-AttachIAMToInstance` **Descripción** Adjunta un rol AWS Identity and Access Management (de IAM) a una instancia gestionada. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachIAMToInstance) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + ForceReplace Tipo: Booleano Descripción: (opcional) marcar para especificar si reemplazar el perfil de existente o no. Predeterminado: true + InstanceId Tipo: cadena Descripción: (obligatorio) ID de la instancia en la que desea asignar un rol de IAM. + RoleName Tipo: cadena Descripción: (obligatorio) el nombre del rol de IAM que se va a añadir a la instancia administrada. **Pasos de documentos** 1. `aws:executeAwsApi`- DescribeInstanceProfile - Busque el perfil de instancia de IAM adjunto a la instancia EC2. 1. `aws:branch`- CheckInstanceProfileAssociations - Compruebe el perfil de la instancia de IAM adjunto a la instancia EC2. 1. Si un perfil de instancia de IAM se encuentra adjunto y `ForceReplace` está establecido en `true`: 1. `aws:executeAwsApi`- DisassociateIamInstanceProfile - Desasocie el perfil de instancia de IAM de la instancia EC2. 1. `aws:executeAwsApi`- ListInstanceProfilesForRole - Enumere los perfiles de instancia para la función de IAM proporcionada. 1. `aws:branch`- CheckInstanceProfileCreated - Compruebe si el rol de IAM proporcionado tiene un perfil de instancia asociado. 1. Si el rol de IAM tiene un perfil de instancia asociado: 1. `aws:executeAwsApi`- attachiAMProfileToInstance : asocie el rol de perfil de instancia de IAM a la instancia EC2. 1. Si el rol de IAM no tiene un perfil de instancia asociado: 1. `aws:executeAwsApi`- CreateInstanceProfileForRole - Cree un rol de perfil de instancia para el rol de IAM especificado. 1. `aws:executeAwsApi`- AddRoleToInstanceProfile - Adjunte el rol del perfil de instancia al rol de IAM especificado. 1. `aws:executeAwsApi`- GetInstanceProfile - Obtenga los datos del perfil de la instancia para el rol de IAM especificado. 1. `aws:executeAwsApi`- attachiAMProfileToInstanceWithRetry : asocie el rol de perfil de instancia de IAM a la instancia EC2. **Salidas** Adjuntar. IAMProfile ToInstanceWithRetry AssociationId GetInstanceProfile.InstanceProfileName GetInstanceProfile.InstanceProfileArn Adjuntar IAMProfileToInstance. AssociationId ListInstanceProfilesForRole.InstanceProfileName ListInstanceProfilesForRole.InstanceProfileArn