As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# `AWS-AttachIAMToInstance`
<a name="automation-aws-attachiamtoinstance"></a>

 **Descrição** 

Anexe uma função AWS Identity and Access Management (IAM) a uma instância gerenciada.

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachIAMToInstance) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ ForceReplace

  Tipo: booliano

  Descrição: (opcional) Sinalizador para especificar se deseja substituir o perfil do IAM existente ou não.

  Padrão: verdadeiro
+ InstanceId

  Tipo: string

  Descrição: (obrigatório) O ID da instância a qual você deseja associar um perfil do IAM.
+ RoleName

  Tipo: string

  Descrição: (obrigatório) O nome do perfil do IAM a ser adicionado à instância gerenciada.

 **Etapas do documento** 

1.  `aws:executeAwsApi`- DescribeInstanceProfile - Encontre o perfil da instância do IAM anexado à instância do EC2. 

1.  `aws:branch`- CheckInstanceProfileAssociations - Verifique o perfil da instância do IAM anexado à instância do EC2. 

   1.  Se um perfil de instância do IAM estiver anexado e `ForceReplace` estiver definido como `true`: 

      1.  `aws:executeAwsApi`- DisassociateIamInstanceProfile - Desassocie o perfil da instância do IAM da instância do EC2. 

   1.  `aws:executeAwsApi`- ListInstanceProfilesForRole - Liste os perfis de instância para a função IAM fornecida. 

   1.  `aws:branch`- CheckInstanceProfileCreated - Verifique se a função do IAM fornecida tem um perfil de instância associado. 

      1. Se a o perfil do IAM tiver um perfil de instância associado:

         1.  `aws:executeAwsApi`- attachiam ProfileToInstance - anexe a função de perfil da instância do IAM à instância do EC2. 

      1. Se o perfil do IAM não tiver um perfil de instância associado:

         1.  `aws:executeAwsApi`- CreateInstanceProfileForRole - Crie uma função de perfil de instância para a função do IAM especificada. 

         1.  `aws:executeAwsApi`- AddRoleToInstanceProfile - Anexe a função do perfil da instância à função do IAM especificada. 

         1.  `aws:executeAwsApi`- GetInstanceProfile - Obtenha os dados do perfil da instância para a função do IAM especificada. 

         1.  `aws:executeAwsApi`- attachiam ProfileToInstanceWithRetry - anexe a função de perfil da instância do IAM à instância do EC2. 

 **Saídas** 

Anexar IAMProfileToInstanceWithRetry. AssociationId

GetInstanceProfile.InstanceProfileName

GetInstanceProfile.InstanceProfileArn

Anexar IAMProfileToInstance. AssociationId

ListInstanceProfilesForRole.InstanceProfileName

ListInstanceProfilesForRole.InstanceProfileArn