Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von Instance-Profilen
Verwenden Sie ein Instance-Profil, um eine IAM-Rolle an eine EC2-Instance zu übergeben. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon-EC2-Benutzerhandbuch.
Verwalten von Instance-Profilen (Konsole)
Wenn Sie die AWS Management Console verwenden, um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole automatisch ein Instanceprofil und gibt ihm denselben Namen wie der Rolle. Wenn Sie dann die Amazon EC2-Konsole verwenden, um eine Instance mit einer IAM-Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugewiesen wird. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instance-Profil für eine Rolle, die nicht mit Amazon EC2 verknüpft ist.
Sie können die AWS Management Console-Funktion verwenden, um IAM-Rollen und Instanceprofile für Amazon EC2 zu löschen, wenn die Rolle und das Instanceprofil den gleichen Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Rollen oder Instance-Profile löschen.
Verwalten von Instance-Profilen (AWS CLI oder AWS-API)
Wenn Sie Rollen über die AWS CLI oder die AWS-API verwalten, erstellen Sie Rollen und Instance-Profile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie das richtige Instance-Profil wählen, wenn Sie eine EC2 Instance starten.
Sie können Ihren IAM-Ressourcen Tags anfügen, einschließlich Instance-Profile, um den Zugriff auf sie zu identifizieren, zu organisieren und zu kontrollieren. Sie können Instance-Profile nur markieren, wenn Sie die AWS CLI- oder AWS-API verwenden.
Anmerkung
Ein Instance-Profil kann nur eine einzige IAM-Rolle enthalten, eine Rolle kann jedoch in mehreren Instance-Profile enthalten sein. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. Sie müssen dann warten, bis die Änderung in ganz AWS erscheint, um die Konsistenz zu gewährleisten
Verwalten von Instance-Profilen (AWS CLI)
Sie können die folgenden AWS CLI-Befehle für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.
-
Erstellen eines Instance-Profils:
aws iam create-instance-profile
-
Markieren eines Instance-Profils:
aws iam tag-instance-profile
-
Auflisten von Tags für ein Instance-Profil:
aws iam list-instance-profile-tags
-
Entfernen der Markierung eines Instance-Profils:
aws iam untag-instance-profile
-
Hinzufügen einer Rolle zu einem Instance-Profil:
aws iam add-role-to-instance-profile
-
Auflisten von Instance-Profilen:
aws iam list-instance-profiles
,aws iam list-instance-profiles-for-role
-
Abrufen von Informationen zu einem Instance-Profil:
aws iam get-instance-profile
-
Entfernen einer Rolle aus einem Instance-Profil:
aws iam remove-role-from-instance-profile
-
Löschen eines Instance-Profils:
aws iam delete-instance-profile
Mithilfe der folgenden Befehle können Sie eine Rolle auch einer bereits ausgeführten EC2-Instance anfügen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.
-
Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance:
aws ec2 associate-iam-instance-profile
-
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist:
aws ec2 describe-iam-instance-profile-associations
-
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance:
aws ec2 disassociate-iam-instance-profile
Verwalten von Instance-Profilen (AWS-API)
Sie können die folgenden AWS-API-Vorgänge für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.
-
Erstellen eines Instance-Profils:
CreateInstanceProfile
-
Markieren eines Instance-Profils:
TagInstanceProfile
-
Auflisten von Tags auf einem Instance-Profil:
ListInstanceProfileTags
-
Entfernen der Markierung eines Instance-Profils:
UntagInstanceProfile
-
Hinzufügen einer Rolle zu einem Instance-Profil:
AddRoleToInstanceProfile
-
Auflisten von Instance-Profilen:
ListInstanceProfiles
,ListInstanceProfilesForRole
-
Abrufen von Informationen zu einem Instance-Profil:
GetInstanceProfile
-
Entfernen einer Rolle aus einem Instance-Profil:
RemoveRoleFromInstanceProfile
-
Löschen eines Instance-Profils:
DeleteInstanceProfile
Außerdem können Sie eine Rolle einer bereits ausgeführten EC2 Instance anfügen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.
-
Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance:
AssociateIamInstanceProfile
-
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist:
DescribeIamInstanceProfileAssociations
-
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance:
DisassociateIamInstanceProfile