本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 IAM 角色來驗證部署到 Amazon EC2 的應用程式
<a name="access-iam-roles-for-ec2"></a>

此範例涵蓋設定具有 Amazon S3 存取權 AWS Identity and Access Management 的角色，以便在部署到 Amazon Elastic Compute Cloud 執行個體的應用程式中使用。

若要在 Amazon Elastic Compute Cloud 執行個體上執行 AWS SDK 應用程式，請建立 IAM 角色，然後授予 Amazon EC2 執行個體對該角色的存取權。如需更多詳細資訊，請參閱 *Amazon EC2 使用者指南*中的 [Amazon EC2 的 IAM 角色](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)。

## 建立 IAM 角色
<a name="createRoleForEc2"></a>

您開發的 AWS SDK 應用程式可能存取至少一個 AWS 服務 來執行動作。建立 IAM 角色，授予應用程式執行所需的必要許可。

 此程序會建立角色，以授予 Amazon S3 的唯讀存取權做為範例。許多 AWS SDK 指南都有從 Amazon S3 讀取的「入門」教學課程。

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選取**角色**，然後選取**建立角色**。

1. 對於**選取信任的實體**，在**信任的實體類型**下，選擇 **AWS 服務**。

1. 在**使用案例中**，選擇 **Amazon EC2**，然後選擇**下一步**。

1. 對於**新增許可**，請從政策清單中選取 **Amazon S3 唯讀存取**的核取方塊，然後選取**下一步**。

1. 輸入角色的名稱，然後選取**建立角色**。*請記住此名稱，因為您在建立 Amazon EC2 執行個體時需要此名稱。*

## 啟動 Amazon EC2 執行個體並指定您的 IAM 角色
<a name="launchAndSpecify"></a>

您可以使用 IAM 角色建立和啟動 Amazon EC2 執行個體，方法如下：
+ 遵循《*Amazon EC2 使用者指南*》中的[快速啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html#liw-quickly-launch-instance)。不過，在最終提交步驟之前，也請執行下列動作：
  + 在**進階詳細資訊**下，針對 **IAM 執行個體描述檔**，選擇您在上一個步驟中建立的角色。

 透過此 IAM 和 Amazon EC2 設定，您可以將應用程式部署到 Amazon EC2 執行個體，而您的應用程式將具有 Amazon S3 服務的讀取存取權。

## 連線至 EC2 執行個體
<a name="net-dg-hosm-connect"></a>

連線至 Amazon EC2 執行個體，以便您可以將應用程式轉移到該執行個體，然後執行應用程式。建立執行個體時，您需要包含金鑰對 **（登入） 下所用金鑰對**私有部分的 檔案，也就是 PEM 檔案。

您可以遵循執行個體類型的指引來執行此操作：[連接至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html)或[連接至 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html)。當您連線時，請以可讓您將檔案從開發機器傳輸到執行個體的方式執行此操作。

**注意**  
在 Linux 或 macOS 終端機上，您可以使用安全複製命令來複製應用程式。若要`scp`搭配金鑰對使用 ，您可以使用下列命令：`scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~`。  
如需 Windows 的詳細資訊，請參閱[將檔案傳輸至 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instanceWindowsFileTransfer.html)。

如果您使用的是 AWS Toolkit，通常也可以使用 Toolkit 連線到執行個體。如需詳細資訊，請參閱您使用之 Toolkit 的特定使用者指南。

## 在 EC2 執行個體上執行您的應用程式
<a name="net-dg-hosm-run-the-app"></a>

1. 將您的應用程式檔案從本機磁碟機複製到 Amazon EC2 執行個體。

1. 啟動應用程式，並確認其執行的結果與開發機器上的結果相同。

1. （選用） 驗證應用程式是否使用 IAM 角色提供的登入資料。

   1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)：// 開啟 Amazon EC2 主控台。

   1. 選取執行個體。

   1. 選擇**動作**、**安全性**，然後選擇**修改 IAM 角色**。

   1.  對於 **IAM 角色**，選擇**無 IAM 角色來分離 IAM 角色**。

   1.  選擇**更新 IAM 角色**。

   1. 再次執行應用程式並確認傳回授權錯誤。