IAM Roleとインスタンスプロファイルの関係をちゃんと押さえておく

EC2とIAM Roleの間で何か不具合が起きてたら、大体がInstance Profileが原因であることが多い。

Instance Profileに対象のRoleがくっついてなかったりすることがある。

マネコンからはInstance Profileを操作できないので、AWS CLIから操作することになる。

下の図を覚えておく

https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F569912%2F622351b8-2e50-2f55-018f-4b50696aec75.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&w=1400&fit=max&s=bae8594e92a551a8950a0942664065c8

以下読めばOK

インスタンスプロファイルを理解するついでにポリシーとロールを整理する。 - Qiita

EC2にIAMRole情報を渡すインスタンスプロファイルを知っていますか？ | DevelopersIO