Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden der Startvorlagen für das Starten von Instances
Sie können festlegen, dass Benutzer Instances nur über eine Startvorlage starten können und dass sie nur eine bestimmte Startvorlage verwenden dürfen. Sie können auch festlegen, wer Startvorlagen und Versionen von Startvorlagen erstellen, ändern, beschreiben und löschen darf.
Verwenden von Startvorlagen zum Steuern von Startparametern
Eine Startvorlage kann alle oder einige der Parameter zum Starten einer Instance enthalten. Wenn Sie eine Instance über eine Startvorlage starten, können Sie Parameter außer Kraft setzen, die in der Startvorlage angegeben werden. Sie können auch zusätzliche Parameter angeben, die nicht in der Startvorlage enthalten sind.
Anmerkung
Sie können während des Starts keine Startvorlagenparameter entfernen (Sie können beispielsweise keinen Nullwert für den Parameter angeben). Um einen Parameter zu entfernen, erstellen Sie eine neue Version der Startvorlage ohne den Parameter und starten Sie die Instance mit dieser Version.
Zum Starten von Instances müssen Benutzer über die Berechtigung zur Verwendung der ec2:RunInstances-Aktion verfügen. Benutzer müssen außerdem über Berechtigungen zum Erstellen oder Verwenden der Ressourcen verfügen, die mit der Instance erstellt oder ihr zugewiesen werden. Sie können für die Aktion ec2:RunInstances Berechtigungen auf Ressourcenebene verwenden, um die Startparameter zu steuern, die die Benutzer festlegen können. Alternativ können Sie Benutzern gestatten, eine Instance unter Nutzung einer Startvorlage zu starten. Auf diese Weise können Sie Startparameter in einer Startvorlage statt in einer IAM Richtlinie verwalten und eine Startvorlage als Autorisierungsinstrument für das Starten von Instances verwenden. Sie können z. B. festlegen, dass Benutzer Instances nur über eine Startvorlage starten und dass sie nur eine bestimmte Startvorlage verwenden können. Sie können auch steuern, welche Startparameter Benutzer in der Startvorlage außer Kraft setzen dürfen. Beispiele für Richtlinien finden Sie unter Startvorlagen.
Steuern der Nutzung von Startvorlagen
Standardmäßig sind -Benutzer nicht zum Arbeiten mit Startvorlagen berechtigt. Sie können eine Richtlinie erstellen, über die Benutzer Berechtigungen zum Erstellen, Ändern, Beschreiben und Löschen von Startvorlagen und Startvorlagenversionen erhalten. Sie können auf einige Startvorlagen-Aktionen auch Berechtigungen auf Ressourcenebene anwenden, mit denen Sie steuern können, welche Ressourcen Benutzer für diese Aktionen nutzen können. Weitere Informationen erhalten Sie in den folgenden Beispielrichtlinien: Beispiel: Arbeiten mit Startvorlagen.
Überlegen Sie sorgfältig, wenn Sie Benutzern Berechtigungen zur Verwendung der Aktionen ec2:CreateLaunchTemplate und ec2:CreateLaunchTemplateVersion erteilen. Mit Berechtigungen auf Ressourcenebene können Sie nicht steuern, welche Ressourcen Benutzer in der Startvorlage angeben können. Um einzuschränken, welche Ressourcen zum Starten einer Instance verwendet werden, achten Sie darauf, nur die betreffenden Administratoren zum Erstellen von Startvorlagen und Startvorlagenversionen zu berechtigen.
Wichtige Sicherheitsbedenken bei der Verwendung von Startvorlagen mit EC2 Fleet oder Spot Fleet
Zur Verwendung von Startvorlagen müssen Sie Ihren Benutzern auch Berechtigungen zum Erstellen, Ändern, Beschreiben und Löschen von Startvorlagen und Startvorlagenversionen erteilen. Sie können steuern, wer Startvorlagen und Startvorlagenversionen erstellen kann, indem Sie den Zugriff auf die Aktionen ec2:CreateLaunchTemplate und ec2:CreateLaunchTemplateVersion steuern. Sie können auch steuern, wer Startvorlagen ändern kann, indem Sie den Zugriff auf die Aktion ec2:ModifyLaunchTemplate steuern.
Wichtig
Wenn eine EC2 Flotte oder Spot-Flotte so konfiguriert ist, dass sie die neueste Version oder die Standardversion der Startvorlage verwendet, weiß die Flotte nicht, ob Latest oder Standard später so geändert werden, dass sie auf eine andere Version der Startvorlage verweisen. Wenn eine andere Version der Startvorlage für Latest oder Standard verwendet wird, überprüft Amazon beim Start neuer Instances zur Erfüllung der Zielkapazität der Flotte EC2 nicht erneut die Berechtigungen für auszuführende Aktionen. Dies ist ein wichtiger Aspekt bei der Erteilung von Berechtigungen für die Erstellung und Verwaltung von Startvorlagenversionen, insbesondere bei der Aktion ec2:ModifyLaunchTemplate, die es einem Benutzer ermöglicht, die Standardversion der Startvorlage zu ändern.
Wenn einem Benutzer die Erlaubnis erteilt wird, die EC2 Aktionen für die Startvorlage zu verwendenAPIs, erhält der Benutzer faktisch auch die iam:PassRole Erlaubnis, wenn er eine EC2 Flotte oder Spot-Flotte erstellt oder aktualisiert, sodass er auf eine andere Version der Startvorlage verweist, die ein Instance-Profil (einen Container für eine IAM Rolle) enthält. Das bedeutet, dass ein Benutzer möglicherweise eine Startvorlage aktualisieren kann, um eine IAM Rolle an eine Instance zu übergeben, auch wenn er nicht über die iam:PassRole entsprechende Berechtigung verfügt. Weitere Informationen und eine IAM Beispielrichtlinie finden Sie im IAMBenutzerhandbuch unter Verwenden einer IAM Rolle zur Erteilung von Berechtigungen für Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden.
Weitere Informationen erhalten Sie unter Steuern der Nutzung von Startvorlagen und Beispiel: Arbeiten mit Startvorlagen.
