As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções do IAM para autenticar aplicativos implantados na Amazon EC2
<a name="access-iam-roles-for-ec2"></a>

Este exemplo aborda a configuração de uma AWS Identity and Access Management função com acesso ao Amazon S3 para uso em seu aplicativo implantado em uma instância do Amazon Elastic Compute Cloud. 

Para executar seu aplicativo AWS SDK em uma instância do Amazon Elastic Compute Cloud, crie uma função do IAM e, em seguida, conceda à sua EC2 instância da Amazon acesso a essa função. Para obter mais informações, consulte [Funções do IAM para a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) no *Guia EC2 do usuário da Amazon*.

## Criar um perfil do IAM
<a name="createRoleForEc2"></a>

O aplicativo AWS SDK que você desenvolve provavelmente acessa pelo menos um AWS service (Serviço da AWS) para realizar ações. Crie um perfil do IAM que conceda as permissões necessárias para a execução da aplicação.

 Esse procedimento cria um perfil que concede acesso somente leitura ao Amazon S3, por exemplo. Muitos dos guias do AWS SDK têm tutoriais de “introdução” que são lidos no Amazon S3.

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Perfis** e, em seguida, **Criar perfil**.

1. Em **Selecionar entidade confiável**, em **Tipo de entidade confiável**, escolha **AWS service (Serviço da AWS)**.

1. Em **Caso de uso**, escolha **Amazon EC2** e selecione **Avançar**.

1. Em **Adicionar permissões**, marque a caixa de seleção do **Acesso somente leitura do Amazon S3** na lista de políticas e, em seguida, selecione **Próximo**. 

1. Insira um nome para o perfil e, em seguida, escolha **Criar perfil**. *Lembre-se desse nome porque você precisará dele ao criar sua EC2 instância da Amazon.*

## Inicie uma EC2 instância da Amazon e especifique sua função do IAM
<a name="launchAndSpecify"></a>

Você pode criar e iniciar uma EC2 instância da Amazon usando sua função do IAM fazendo o seguinte:
+ Siga [Execute rapidamente uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html#liw-quickly-launch-instance) no *Guia do EC2 usuário da Amazon*. Porém, antes da etapa de envio final, faça também o seguinte:
  + Em **Detalhes avançados**, em **Perfil de instância do IAM**, escolha o perfil criado na etapa anterior.

 Com essa EC2 configuração do IAM e da Amazon, você pode implantar seu aplicativo na EC2 instância da Amazon e seu aplicativo terá acesso de leitura ao serviço Amazon S3. 

## Conecte-se à EC2 instância
<a name="net-dg-hosm-connect"></a>

Conecte-se à EC2 instância da Amazon para poder transferir seu aplicativo para ela e, em seguida, executar o aplicativo. Você precisará do arquivo que contém a parte privada do par de chaves que usou em **Par de chaves (login)** quando criou a instância, ou seja, o arquivo PEM.

Você pode fazer isso seguindo as orientações para o tipo de instância: [Conectar-se à instância do Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) ou [Conectar-se à sua instância do Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html). Ao conectar-se, faça isso de maneira que possa transferir arquivos da sua máquina de desenvolvimento para sua instância. 

**nota**  
No terminal do Linux ou do macOS, você pode usar o comando secure copy para copiar a aplicação. Para usar `scp` com um par de chaves, você pode usar o seguinte comando: `scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~`.  
Para obter mais informações sobre o Windows, consulte [Transferir arquivos para instâncias do Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instanceWindowsFileTransfer.html).

Se você estiver usando um AWS kit de ferramentas, geralmente também poderá se conectar à instância usando o kit de ferramentas. Para obter mais informações, consulte o Guia do usuário específico para o kit de ferramentas que você usa.

## Execute seu aplicativo na EC2 instância
<a name="net-dg-hosm-run-the-app"></a>

1. Copie os arquivos do aplicativo da sua unidade local para sua EC2 instância da Amazon.

1. Inicie o aplicativo e verifique se ele é executado com os mesmos resultados da sua máquina de desenvolvimento.

1. (Opcional) Verifique se o aplicativo usa as credenciais fornecidas pelo perfil do IAM.

   1. Faça login no Console de gerenciamento da AWS e abra o EC2 console da Amazon em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

   1. Selecione a instância.

   1. Escolha **Ações**, **Segurança** e, depois, **Modificar perfil do IAM**.

   1.  Em **Perfil do IAM**, desanexe o perfil do IAM escolhendo **Nenhum perfil do IAM**.

   1.  Escolha **Atualizar perfil do IAM**.

   1. Execute o aplicativo novamente e confirme se ele retorna um erro de autorização.