Überprüfen Sie die Amazon ECS-Instance-Rolle Ihres Kontos

Die Amazon ECS-Instance-Rolle und das Instance-Profil werden in der ersten Ausführung der Konsole automatisch für Sie erstellt. Sie können jedoch diesen Schritten folgen, um zu überprüfen, ob Ihr Konto bereits über die Amazon ECS-Instance-Rolle und das Instance-Profil verfügt. In den folgenden Schritten wird auch beschrieben, wie Sie die verwaltete IAM-Richtlinie anhängen.

Tutorial: Suchen Sie `ecsInstanceRole` in der IAM-Konsole nach

Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.
Wählen Sie im Navigationsbereich Rollen.
Suchen Sie in der Liste der Rollen nach ecsInstanceRole. Wenn die Rolle nicht existiert, gehen Sie wie folgt vor, um die Rolle zu erstellen.
1. Wählen Sie Rolle erstellen aus.
2. Wählen Sie für Vertrauenswürdige Entität die Option AWS-Service aus.
3. Wählen Sie für allgemeine Anwendungsfälle EC2 aus.
4. Wählen Sie Weiter aus.
5. Suchen Sie für Berechtigungsrichtlinien nach AmazonEC2ContainerServiceforEC2Role.
6. Aktivieren Sie das Kontrollkästchen neben AmazonEC2ContainerServiceforEC2Roleund wählen Sie dann Weiter aus.
7. Geben Sie unter Role Name (Rollenname) den Namen ecsInstanceRole ein und wählen Sie Create role (Rolle erstellen) aus.
  
  Anmerkung
  Wenn Sie die verwenden AWS-Managementkonsole , um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole ein Instance-Profil mit demselben Namen wie die Rolle.

Alternativ können Sie die verwenden, AWS CLI um die ecsInstanceRole IAM-Rolle zu erstellen. Im folgenden Beispiel wird eine IAM-Rolle mit einer Vertrauensrichtlinie und einer AWS verwalteten Richtlinie erstellt.

Tutorial: Erstellen Sie eine IAM-Rolle und ein Instanzprofil ()AWS CLI

Erstellen Sie die folgende Vertrauensrichtlinie und speichern Sie sie in einer Textdatei mit dem NamenecsInstanceRole-role-trust-policy.json.

Verwenden Sie den Befehl create-role, um die ecsInstanceRole Rolle zu erstellen. Geben Sie den Speicherort der Vertrauensrichtlinien-Datei im Parameter anassume-role-policy-document.
```
$ aws iam create-role \
    --role-name ecsInstanceRole \
    --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json
```

Verwenden Sie den Befehl create-instance-profile, um ein benanntes Instanzprofil zu erstellen. ecsInstanceRole

Anmerkung

Sie müssen Rollen und Instanzprofile als separate Aktionen in der API und erstellen. AWS CLI AWS


$ aws iam create-instance-profile --instance-profile-name ecsInstanceRole

Nachfolgend finden Sie eine Beispielantwort.


{
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "ecsInstanceRole",
        "InstanceProfileId": "AIPAT46P5RDITREXAMPLE",
        "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole",
        "CreateDate": "2022-06-30T23:53:34.093Z",
        "Roles": [],    }
}

Verwenden Sie den Befehl add-role-to-instance-profile, um die ecsInstanceRole Rolle dem Instanzprofil hinzuzufügen. ecsInstanceRole
```
aws iam add-role-to-instance-profile \
    --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole
```

Verwenden Sie den Befehl attach-role-policy, um die verwaltete Richtlinie an die Rolle anzuhängen. AmazonEC2ContainerServiceforEC2Role AWS ecsInstanceRole


$ aws iam attach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \
    --role-name ecsInstanceRole

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon ECS-Instance-Rolle

Rolle der Amazon EC2-Spotflotte

Überprüfen Sie die Amazon ECS-Instance-Rolle Ihres Kontos

Tutorial: Suchen Sie ecsInstanceRole in der IAM-Konsole nach

Anmerkung

Tutorial: Erstellen Sie eine IAM-Rolle und ein Instanzprofil ()AWS CLI

Anmerkung

Tutorial: Suchen Sie `ecsInstanceRole` in der IAM-Konsole nach