Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen Sie ein Instanzprofil für AWS PCS ------ #### [ AWS PCS console ] Wählen Sie **Basisprofil erstellen** aus, wenn Sie eine Compute-Knotengruppe erstellen, damit AWS PCS für Sie ein Profil mit der mindestens erforderlichen Richtlinie erstellt. ------ #### [ Amazon EC2 console ] Sie können ein Instance-Profil direkt von der Amazon EC2 EC2-Konsole aus erstellen. Weitere Informationen finden Sie unter [Verwenden von Instance-Profilen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) im *AWS Identity and Access Management Benutzerhandbuch*. **Wichtig** Stellen Sie sicher, dass Sie das erforderliche Präfix `AWSPCS` im IAM-Rollennamen verwenden. ------ #### [ AWS CLI ] **Einrichtung eines Basisinstanzprofils mit AWS CLI** **Anmerkung** Ersetzen Sie {{example-role}} in den folgenden Beispielen den Namen Ihrer IAM-Rolle. 1. Erstellen Sie eine IAM-Rolle mit dem `/aws-pcs/` Pfadattribut oder einem Namen, der mit beginnt. `AWSPCS` 1. Kopieren Sie den folgenden Inhalt und fügen Sie ihn in eine neue Textdatei mit dem Namen `trust_policy.json` ein. **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] } ``` 1. Verwenden Sie einen der folgenden Befehle, um die IAM-Rolle zu erstellen. ``` aws iam create-role --path /aws-pcs/ --role-name {{example-role}} --assume-role-policy-document file://trust_policy.json ``` oder ``` aws iam create-role --role-name {{AWSPCS-example-role}} --assume-role-policy-document file://trust_policy.json ``` 1. **Hängen Sie Berechtigungen an.** 1. Kopieren Sie den folgenden Inhalt und fügen Sie ihn in eine neue Textdatei mit dem Namen ein`policy_document.json`. **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] } ``` 1. Hängen Sie das Richtliniendokument an die Rolle an. Mit diesem Befehl wird die Richtlinie als Inline-Richtlinie angehängt. ``` aws iam put-role-policy \ --role-name {{example-role}} \ --policy-name pcsRegisterInstancePolicy \ --policy-document file://policy_document.json ``` 1. **Erstellen Sie ein Instanzprofil. {{example-profile}}Ersetzen Sie es durch den Namen Ihres Instanzprofils.** ``` aws iam create-instance-profile --instance-profile-name {{example-profile}} ``` 1. **Ordnen Sie die IAM-Rolle dem Instanzprofil zu.** ``` aws iam add-role-to-instance-profile \ --instance-profile-name {{example-profile}} \ --role-name {{example-role}} ``` ------