翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# `AWS-AttachIAMToInstance`
<a name="automation-aws-attachiamtoinstance"></a>

 **説明** 

 AWS Identity and Access Management (IAM) ロールをマネージドインスタンスにアタッチします。

 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachIAMToInstance) 

**ドキュメントタイプ**

オートメーション

**[所有者]**

Amazon

**[Platforms]** (プラットフォーム)

Linux、macOS、Windows

**パラメータ**
+ AutomationAssumeRole

  タイプ: 文字列

  説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
+ ForceReplace

  タイプ: ブール値

  説明: (オプション) 既存の IAM プロファイルを置き換えるかどうかを指定するためのフラグ。

  デフォルト: true
+ InstanceId

  タイプ: 文字列

  説明: (必須) IAM ロールを割り当てるインスタンスの ID。
+ RoleName

  タイプ: 文字列

  説明: (必須) マネージドインスタンスに追加する IAM ロール名。

 **ドキュメントステップ** 

1.  `aws:executeAwsApi` - EC2 インスタンスにアタッチされた IAM インスタンスプロファイルを検索します。

1.  `aws:branch` - CheckInstanceProfileAssociations - EC2 インスタンスにアタッチされた IAM インスタンスプロファイルを確認します。

   1.  IAM インスタンスプロファイルがアタッチされており、`ForceReplace` が `true` に設定されている場合: 

      1.  `aws:executeAwsApi` - DisassociateIamInstanceProfile - IAM インスタンスプロファイルと EC2 インスタンスの関連付けを解除します。

   1.  `aws:executeAwsApi` - ListInstanceProfilesForRole - アタッチされている IAM ロールのインスタンスプロファイルを一覧表示します。

   1.  `aws:branch` - CheckInstanceProfileCreated - アタッチされている IAM ロールに、インスタンスプロファイルが関連付けられているかどうかを確認します。

      1. IAM ロールにインスタンスプロファイルが関連付けられている場合:

         1.  `aws:executeAwsApi` - AttachIAMProfileToInstance - IAM インスタンスプロファイルロールを EC2 インスタンスにアタッチします。

      1. IAM ロールにインスタンスプロファイルが関連付けられていない場合:

         1.  `aws:executeAwsApi` - CreateInstanceProfileForRole - 指定された IAM ロールのインスタンスプロファイルロールを作成します。

         1.  `aws:executeAwsApi` - AddRoleToInstanceProfile - インスタンスプロファイルロールを指定された IAM ロールにアタッチします。

         1.  `aws:executeAwsApi` - GetInstanceProfile - 指定された IAM ロールのインスタンスプロファイルデータを取得します。

         1.  `aws:executeAwsApi` - AttachIAMProfileToInstanceWithRetry - IAM インスタンスプロファイルを EC2 インスタンスにアタッチします。

 **[出力] ** 

AttachIAMProfileToInstanceWithRetry.AssociationId

GetInstanceProfile.InstanceProfileName

GetInstanceProfile.InstanceProfileArn

AttachIAMProfileToInstance.AssociationId

ListInstanceProfilesForRole.InstanceProfileName

ListInstanceProfilesForRole.InstanceProfileArn