Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# `AWS-AttachIAMToInstance`
<a name="automation-aws-attachiamtoinstance"></a>

 **Deskripsi** 

Lampirkan peran AWS Identity and Access Management (IAM) ke instance terkelola.

 [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachIAMToInstance) 

**Jenis dokumen**

Otomatisasi

**Pemilik**

Amazon

**Platform**

Linux,macOS, Windows

**Parameter**
+ AutomationAssumeRole

  Tipe: String

  Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ ForceReplace

  Jenis: Boolean

  Deskripsi: (Opsional) Tandai untuk menentukan apakah akan mengganti profil IAM yang ada atau tidak.

  Default: betul
+ InstanceId

  Tipe: String

  Deskripsi: (Wajib) ID instance yang ingin Anda tetapkan peran IAM.
+ RoleName

  Tipe: String

  Deskripsi: (Wajib) Nama peran IAM untuk ditambahkan ke instance terkelola.

 **Langkah Dokumen** 

1.  `aws:executeAwsApi`- DescribeInstanceProfile - Temukan profil instans IAM yang dilampirkan ke instans EC2. 

1.  `aws:branch`- CheckInstanceProfileAssociations - Periksa profil instans IAM yang dilampirkan ke instans EC2. 

   1.  Jika profil instans IAM dilampirkan dan `ForceReplace` diatur ke`true`: 

      1.  `aws:executeAwsApi`- DisassociateIamInstanceProfile - Lepaskan profil instans IAM dari instans EC2. 

   1.  `aws:executeAwsApi`- ListInstanceProfilesForRole - Daftar profil contoh untuk peran IAM yang disediakan. 

   1.  `aws:branch`- CheckInstanceProfileCreated - Periksa apakah peran IAM yang disediakan memiliki profil instance terkait. 

      1. Jika peran IAM memiliki profil instance terkait:

         1.  `aws:executeAwsApi`- Attachiam ProfileToInstance - Lampirkan peran profil instans IAM ke instans EC2. 

      1. Jika peran IAM tidak memiliki profil instance terkait:

         1.  `aws:executeAwsApi`- CreateInstanceProfileForRole - Buat peran profil instance untuk peran IAM yang ditentukan. 

         1.  `aws:executeAwsApi`- AddRoleToInstanceProfile - Lampirkan peran profil instance ke peran IAM yang ditentukan. 

         1.  `aws:executeAwsApi`- GetInstanceProfile - Dapatkan data profil instance untuk peran IAM yang ditentukan. 

         1.  `aws:executeAwsApi`- Attachiam ProfileToInstanceWithRetry - Lampirkan peran profil instans IAM ke instans EC2. 

 **Keluaran** 

Lampirkan IAMProfileToInstanceWithRetry. AssociationId

GetInstanceProfile.InstanceProfileName

GetInstanceProfile.InstanceProfileArn

Lampirkan IAMProfileToInstance. AssociationId

ListInstanceProfilesForRole.InstanceProfileName

ListInstanceProfilesForRole.InstanceProfileArn