【AWS】CloudFormationでEC2インスタンスに既存のIAMロールを設定する

CloudFormationでEC2インスタンスに既存のIAMロールを設定する場合には、ロールを設定したインスタンスプロファイルを作成して、インスタンスプロファイルをEC2インスタンスにセットする必要があります。

インスタンスプロファイルとは。。。

インスタンスプロファイルは IAM ロールのコンテナであり、インスタンスの起動時に EC2 インスタンスにロール情報を渡すために使用できます。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

CloudFormationで既存のIAMロール(TESTROLE)をEC2に設定する場合の例↓

“TESTROLE”の箇所を設定したいロール名にセットすればOKです。

AWS::EC2::Instanceの仕様
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html

AWS::IAM::InstanceProfileの仕様
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-iam-instanceprofile.html