Verwalten von Instance-Profilen (Konsole)Instanzprofile verwalten (AWS CLI oder AWS API)

Instanzprofile verwenden

Verwenden Sie ein Instance-Profil, um eine IAM Rolle an eine EC2 Instance zu übergeben. Weitere Informationen finden Sie unter IAMRollen für Amazon EC2 im EC2Amazon-Benutzerhandbuch.

Verwalten von Instance-Profilen (Konsole)

Wenn Sie die verwenden, AWS Management Console um eine Rolle für Amazon zu erstellenEC2, erstellt die Konsole automatisch ein Instance-Profil und weist diesem den gleichen Namen wie die Rolle zu. Wenn Sie dann die EC2 Amazon-Konsole verwenden, um eine Instance mit einer IAM Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugeordnet werden soll. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instanzprofil für eine Rolle, die nicht mit Amazon verknüpft istEC2.

Sie können die verwenden AWS Management Console , um IAM Rollen und Instanzprofile für Amazon zu löschen, EC2 wenn die Rolle und das Instance-Profil denselben Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Rollen oder Instanzprofile löschen.

Instanzprofile verwalten (AWS CLI oder AWS API)

Wenn Sie Ihre Rollen über AWS CLI oder das verwalten AWS API, erstellen Sie Rollen und Instanzprofile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie beim Starten einer Instance das richtige EC2 Instanzprofil auswählen.

Sie können Ihren IAM Ressourcen, einschließlich Instanzprofilen, Tags hinzufügen, um sie zu identifizieren, zu organisieren und den Zugriff darauf zu kontrollieren. Sie können Instanzprofile nur taggen, wenn Sie das AWS CLI oder verwenden AWS API.

Anmerkung

Ein Instanzprofil kann nur eine IAM Rolle enthalten, obwohl eine Rolle in mehreren Instanzprofilen enthalten sein kann. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. AWS Aus Gründen der Konsistenz müssen Sie dann warten, bis die Änderung für alle sichtbar ist. Wenn Sie die Änderung erzwingen möchten, müssen Sie die Zuweisung des Instance-Profils aufheben und dann das Instance-Profil zuweisen, oder Sie beenden Ihre Instance und starten sie neu.

Verwalten von Instance-Profilen (AWS CLI)

Sie können die folgenden AWS CLI Befehle verwenden, um mit Instanzprofilen in einem AWS Konto zu arbeiten.

Erstellen eines Instance-Profils: aws iam create-instance-profile
Markieren eines Instance-Profils: aws iam tag-instance-profile
Auflisten von Tags für ein Instance-Profil: aws iam list-instance-profile-tags
Entfernen der Markierung eines Instance-Profils: aws iam untag-instance-profile
Hinzufügen einer Rolle zu einem Instance-Profil: aws iam add-role-to-instance-profile
Auflisten von Instance-Profilen: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Abrufen von Informationen zu einem Instance-Profil: aws iam get-instance-profile
Entfernen einer Rolle aus einem Instance-Profil: aws iam remove-role-from-instance-profile
Löschen eines Instance-Profils: aws iam delete-instance-profile

Mit den folgenden Befehlen können Sie auch einer bereits laufenden EC2 Instanz eine Rolle zuweisen. Weitere Informationen finden Sie unter IAMRollen für Amazon EC2.

Hängen Sie ein Instance-Profil mit einer Rolle an eine gestoppte oder laufende EC2 Instance an: aws ec2 associate-iam-instance-profile
Rufen Sie Informationen über ein Instanzprofil ab, das an eine EC2 Instanz angehängt ist: aws ec2 describe-iam-instance-profile-associations
Trennen Sie ein Instanzprofil mit einer Rolle von einer gestoppten oder laufenden EC2 Instance: aws ec2 disassociate-iam-instance-profile

Instanzprofile verwalten ()AWS API

Sie können die folgenden AWS API Operationen aufrufen, um mit Instanzprofilen in einem zu arbeiten AWS-Konto.

Erstellen eines Instance-Profils: CreateInstanceProfile
Markieren eines Instance-Profils: TagInstanceProfile
Auflisten von Tags auf einem Instance-Profil: ListInstanceProfileTags
Entfernen der Markierung eines Instance-Profils: UntagInstanceProfile
Hinzufügen einer Rolle zu einem Instance-Profil: AddRoleToInstanceProfile
Auflisten von Instance-Profilen: ListInstanceProfiles, ListInstanceProfilesForRole
Abrufen von Informationen zu einem Instance-Profil: GetInstanceProfile
Entfernen einer Rolle aus einem Instance-Profil: RemoveRoleFromInstanceProfile
Löschen eines Instance-Profils: DeleteInstanceProfile

Sie können einer bereits laufenden EC2 Instanz auch eine Rolle zuweisen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAMRollen für Amazon EC2.

Hängen Sie ein Instance-Profil mit einer Rolle an eine gestoppte oder laufende EC2 Instance an: AssociateIamInstanceProfile
Rufen Sie Informationen über ein Instanzprofil ab, das an eine EC2 Instanz angehängt ist: DescribeIamInstanceProfileAssociations
Trennen Sie ein Instanzprofil mit einer Rolle von einer gestoppten oder laufenden EC2 Instance: DisassociateIamInstanceProfile

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Rollen für Anwendungen auf Amazon verwenden EC2

Identitätsanbieter und Verbund