Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überprüfen Sie die Amazon ECS-Instance-Rolle Ihres Kontos
<a name="batch-check-ecsinstancerole"></a>

Die Amazon ECS-Instance-Rolle und das Instance-Profil werden in der ersten Ausführung der Konsole automatisch für Sie erstellt. Sie können jedoch diesen Schritten folgen, um zu überprüfen, ob Ihr Konto bereits über die Amazon ECS-Instance-Rolle und das Instance-Profil verfügt. In den folgenden Schritten wird auch beschrieben, wie Sie die verwaltete IAM-Richtlinie anhängen.<a name="procedure_check_instance_role"></a>

**Tutorial: Suchen Sie `ecsInstanceRole` in der IAM-Konsole nach**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Rollen**. 

1. Suchen Sie in der Liste der Rollen nach `ecsInstanceRole`. Wenn die Rolle nicht existiert, gehen Sie wie folgt vor, um die Rolle zu erstellen.

   1. Wählen Sie **Rolle erstellen** aus. 

   1. Wählen Sie für **Vertrauenswürdige Entität** die Option **AWS-Service** aus.

   1. Wählen Sie für **allgemeine Anwendungsfälle** **EC2** aus.

   1. Wählen Sie **Weiter** aus.

   1. Suchen **Sie für Berechtigungsrichtlinien** nach **AmazonEC2ContainerServiceforEC2Role**.

   1. Aktivieren Sie das Kontrollkästchen neben **AmazonEC2ContainerServiceforEC2Role**und wählen Sie dann **Weiter** aus.

   1. Geben Sie unter **Role Name (Rollenname)** den Namen `ecsInstanceRole` ein und wählen Sie **Create role (Rolle erstellen)** aus.
**Anmerkung**  
Wenn Sie die verwenden AWS-Managementkonsole , um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole ein Instance-Profil mit demselben Namen wie die Rolle.

Alternativ können Sie die verwenden, AWS CLI um die `ecsInstanceRole` IAM-Rolle zu erstellen. Im folgenden Beispiel wird eine IAM-Rolle mit einer Vertrauensrichtlinie und einer AWS verwalteten Richtlinie erstellt.<a name="create-iam-role-cli"></a>

**Tutorial: Erstellen Sie eine IAM-Rolle und ein Instanzprofil ()AWS CLI**

1. Erstellen Sie die folgende Vertrauensrichtlinie und speichern Sie sie in einer Textdatei mit dem Namen`ecsInstanceRole-role-trust-policy.json`.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": { "Service": "ec2.amazonaws.com"},
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Verwenden Sie den Befehl [create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html), um die `ecsInstanceRole` Rolle zu erstellen. Geben Sie den Speicherort der Vertrauensrichtlinien-Datei im Parameter an`assume-role-policy-document`.

   ```
   $ aws iam create-role \
       --role-name ecsInstanceRole \
       --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json
   ```

1. Verwenden Sie den Befehl [create-instance-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/create-instance-profile.html), um ein benanntes Instanzprofil zu erstellen. `ecsInstanceRole`
**Anmerkung**  
Sie müssen Rollen und Instanzprofile als separate Aktionen in der API und erstellen. AWS CLI AWS 

   ```
   $ aws iam create-instance-profile --instance-profile-name ecsInstanceRole
   ```

   Nachfolgend finden Sie eine Beispielantwort.

   ```
   {
       "InstanceProfile": {
           "Path": "/",
           "InstanceProfileName": "ecsInstanceRole",
           "InstanceProfileId": "AIPAT46P5RDITREXAMPLE",
           "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole",
           "CreateDate": "2022-06-30T23:53:34.093Z",
           "Roles": [],    }
   }
   ```

1. Verwenden Sie den Befehl [add-role-to-instance-profile, um die `ecsInstanceRole` Rolle dem Instanzprofil](https://docs.aws.amazon.com/cli/latest/reference/iam/add-role-to-instance-profile.html) hinzuzufügen. `ecsInstanceRole`

   ```
   aws iam add-role-to-instance-profile \
       --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole
   ```

1. Verwenden Sie den Befehl [attach-role-policy, um die verwaltete Richtlinie](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) an die Rolle anzuhängen. `AmazonEC2ContainerServiceforEC2Role` AWS `ecsInstanceRole`

   ```
   $ aws iam attach-role-policy \
       --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \
       --role-name ecsInstanceRole
   ```