Verwalten von Instance-Profilen (Konsole)Verwalten von Instance-Profilen (AWS CLI oder AWS-API)

Verwendung von Instance-Profilen

Verwenden Sie ein Instance-Profil, um eine IAM-Rolle an eine EC2-Instance zu übergeben. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon-EC2-Benutzerhandbuch.

Verwalten von Instance-Profilen (Konsole)

Wenn Sie die AWS Management Console verwenden, um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole automatisch ein Instanceprofil und gibt ihm denselben Namen wie der Rolle. Wenn Sie dann die Amazon EC2-Konsole verwenden, um eine Instance mit einer IAM-Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugewiesen wird. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instance-Profil für eine Rolle, die nicht mit Amazon EC2 verknüpft ist.

Sie können die AWS Management Console-Funktion verwenden, um IAM-Rollen und Instanceprofile für Amazon EC2 zu löschen, wenn die Rolle und das Instanceprofil den gleichen Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Rollen oder Instance-Profile löschen.

Verwalten von Instance-Profilen (AWS CLI oder AWS-API)

Wenn Sie Rollen über die AWS CLI oder die AWS-API verwalten, erstellen Sie Rollen und Instance-Profile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie das richtige Instance-Profil wählen, wenn Sie eine EC2 Instance starten.

Sie können Ihren IAM-Ressourcen Tags anfügen, einschließlich Instance-Profile, um den Zugriff auf sie zu identifizieren, zu organisieren und zu kontrollieren. Sie können Instance-Profile nur markieren, wenn Sie die AWS CLI- oder AWS-API verwenden.

Anmerkung

Ein Instance-Profil kann nur eine einzige IAM-Rolle enthalten, eine Rolle kann jedoch in mehreren Instance-Profile enthalten sein. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. Sie müssen dann warten, bis die Änderung in ganz AWS erscheint, um die Konsistenz zu gewährleisten. Wenn Sie die Änderung erzwingen möchten, müssen Sie die Zuweisung des Instance-Profils aufheben und dann das Instance-Profil zuweisen, oder Sie beenden Ihre Instance und starten sie neu.

Verwalten von Instance-Profilen (AWS CLI)

Sie können die folgenden AWS CLI-Befehle für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.

Erstellen eines Instance-Profils: aws iam create-instance-profile
Markieren eines Instance-Profils: aws iam tag-instance-profile
Auflisten von Tags für ein Instance-Profil: aws iam list-instance-profile-tags
Entfernen der Markierung eines Instance-Profils: aws iam untag-instance-profile
Hinzufügen einer Rolle zu einem Instance-Profil: aws iam add-role-to-instance-profile
Auflisten von Instance-Profilen: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Abrufen von Informationen zu einem Instance-Profil: aws iam get-instance-profile
Entfernen einer Rolle aus einem Instance-Profil: aws iam remove-role-from-instance-profile
Löschen eines Instance-Profils: aws iam delete-instance-profile

Mithilfe der folgenden Befehle können Sie eine Rolle auch einer bereits ausgeführten EC2-Instance anfügen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance: aws ec2 associate-iam-instance-profile
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist: aws ec2 describe-iam-instance-profile-associations
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance: aws ec2 disassociate-iam-instance-profile

Verwalten von Instance-Profilen (AWS-API)

Sie können die folgenden AWS-API-Vorgänge für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.

Erstellen eines Instance-Profils: CreateInstanceProfile
Markieren eines Instance-Profils: TagInstanceProfile
Auflisten von Tags auf einem Instance-Profil: ListInstanceProfileTags
Entfernen der Markierung eines Instance-Profils: UntagInstanceProfile
Hinzufügen einer Rolle zu einem Instance-Profil: AddRoleToInstanceProfile
Auflisten von Instance-Profilen: ListInstanceProfiles, ListInstanceProfilesForRole
Abrufen von Informationen zu einem Instance-Profil: GetInstanceProfile
Entfernen einer Rolle aus einem Instance-Profil: RemoveRoleFromInstanceProfile
Löschen eines Instance-Profils: DeleteInstanceProfile

Außerdem können Sie eine Rolle einer bereits ausgeführten EC2 Instance anfügen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance: AssociateIamInstanceProfile
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist: DescribeIamInstanceProfileAssociations
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance: DisassociateIamInstanceProfile

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwendung von Rollen für Anwendungen in Amazon EC2

Identitätsanbieter und Verbund