Verwendung von Instance-Profilen - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Instance-Profilen

Verwenden Sie ein Instance-Profil, um eine IAM-Rolle an eine EC2-Instance zu übergeben. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon-EC2-Benutzerhandbuch.

Verwalten von Instance-Profilen (Konsole)

Wenn Sie die AWS Management Console verwenden, um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole automatisch ein Instanceprofil und gibt ihm denselben Namen wie der Rolle. Wenn Sie dann die Amazon EC2-Konsole verwenden, um eine Instance mit einer IAM-Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugewiesen wird. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instance-Profil für eine Rolle, die nicht mit Amazon EC2 verknüpft ist.

Sie können die AWS Management Console-Funktion verwenden, um IAM-Rollen und Instanceprofile für Amazon EC2 zu löschen, wenn die Rolle und das Instanceprofil den gleichen Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Rollen oder Instance-Profile löschen.

Verwalten von Instance-Profilen (AWS CLI oder AWS-API)

Wenn Sie Rollen über die AWS CLI oder die AWS-API verwalten, erstellen Sie Rollen und Instance-Profile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie das richtige Instance-Profil wählen, wenn Sie eine EC2 Instance starten.

Sie können Ihren IAM-Ressourcen Tags anfügen, einschließlich Instance-Profile, um den Zugriff auf sie zu identifizieren, zu organisieren und zu kontrollieren. Sie können Instance-Profile nur markieren, wenn Sie die AWS CLI- oder AWS-API verwenden.

Anmerkung

Ein Instance-Profil kann nur eine einzige IAM-Rolle enthalten, eine Rolle kann jedoch in mehreren Instance-Profile enthalten sein. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. Sie müssen dann warten, bis die Änderung in ganz AWS erscheint, um die Konsistenz zu gewährleisten. Wenn Sie die Änderung erzwingen möchten, müssen Sie die Zuweisung des Instance-Profils aufheben und dann das Instance-Profil zuweisen, oder Sie beenden Ihre Instance und starten sie neu.

Verwalten von Instance-Profilen (AWS CLI)

Sie können die folgenden AWS CLI-Befehle für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.

Mithilfe der folgenden Befehle können Sie eine Rolle auch einer bereits ausgeführten EC2-Instance anfügen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Verwalten von Instance-Profilen (AWS-API)

Sie können die folgenden AWS-API-Vorgänge für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.

Außerdem können Sie eine Rolle einer bereits ausgeführten EC2 Instance anfügen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.