Verwalten von Instance-Profilen (Konsole)Verwalten von Instance-Profilen (AWS CLI oder AWS API)

Verwenden von Instance-Profilen

Verwenden Sie ein Instance-Profil, um eine IAM-Rolle an eine EC2-Instance zu übergeben. Weitere Informationen zu IAM-Rollen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon EC2-Leitfaden für Linux-Instances.

Verwalten von Instance-Profilen (Konsole)

Wenn Sie die verwenden, AWS Management Console um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole automatisch ein Instance-Profil und gibt ihm denselben Namen wie die Rolle. Wenn Sie dann die Amazon EC2-Konsole verwenden, um eine Instance mit einer IAM-Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugewiesen wird. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instance-Profil für eine Rolle, die nicht mit Amazon EC2 verknüpft ist.

Sie können die verwenden AWS Management Console , um IAM-Rollen und Instance-Profile für Amazon EC2 zu löschen, wenn die Rolle und das Instance-Profil denselben Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Löschen von Rollen oder Instance-Profilen.

Verwalten von Instance-Profilen (AWS CLI oder AWS API)

Wenn Sie Ihre Rollen über die AWS CLI oder die AWS -API verwalten, erstellen Sie Rollen und Instance-Profile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie das richtige Instance-Profil wählen, wenn Sie eine EC2 Instance starten.

Sie können Ihren IAM-Ressourcen Tags anfügen, einschließlich Instance-Profile, um den Zugriff auf sie zu identifizieren, zu organisieren und zu kontrollieren. Sie können Instance-Profile nur markieren, wenn Sie die - AWS CLI oder AWS -API verwenden.

Anmerkung

Ein Instance-Profil kann nur eine einzige IAM-Rolle enthalten, eine Rolle kann jedoch in mehreren Instance-Profile enthalten sein. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. Sie müssen dann warten, bis die Änderung in ganz erscheint, AWS um die letztendliche Konsistenz zu gewährleisten. Wenn Sie die Änderung erzwingen möchten, müssen Sie die Zuweisung des Instance-Profils aufheben und dann das Instance-Profil zuweisen, oder Sie beenden Ihre Instance und starten sie neu.

Verwalten von Instance-Profilen (AWS CLI)

Sie können die folgenden AWS CLI Befehle verwenden, um mit Instance-Profilen in einem AWS Konto zu arbeiten.

Erstellen eines Instance-Profils: aws iam create-instance-profile
Markieren eines Instance-Profils: aws iam tag-instance-profile
Auflisten von Tags für ein Instance-Profil: aws iam list-instance-profile-tags
Entfernen der Markierung eines Instance-Profils: aws iam untag-instance-profile
Hinzufügen einer Rolle zu einem Instance-Profil: aws iam add-role-to-instance-profile
Auflisten von Instance-Profilen: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Abrufen von Informationen zu einem Instance-Profil: aws iam get-instance-profile
Entfernen einer Rolle aus einem Instance-Profil: aws iam remove-role-from-instance-profile
Löschen eines Instance-Profils: aws iam delete-instance-profile

Mithilfe der folgenden Befehle können Sie eine Rolle auch einer bereits ausgeführten EC2-Instance anfügen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance: aws ec2 associate-iam-instance-profile
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist: aws ec2 describe-iam-instance-profile-associations
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance: aws ec2 disassociate-iam-instance-profile

Verwalten von Instance-Profilen (AWS -API)

Sie können die folgenden AWS API-Operationen aufrufen, um mit Instance-Profilen in einem zu arbeiten AWS-Konto.

Erstellen eines Instance-Profils: CreateInstanceProfile
Markieren eines Instance-Profils: TagInstanceProfile
Auflisten von Tags auf einem Instance-Profil: ListInstanceProfileTags
Entfernen der Markierung eines Instance-Profils: UntagInstanceProfile
Hinzufügen einer Rolle zu einem Instance-Profil: AddRoleToInstanceProfile
Auflisten von Instance-Profilen: ListInstanceProfiles, ListInstanceProfilesForRole
Abrufen von Informationen zu einem Instance-Profil: GetInstanceProfile
Entfernen einer Rolle aus einem Instance-Profil: RemoveRoleFromInstanceProfile
Löschen eines Instance-Profils: DeleteInstanceProfile

Außerdem können Sie eine Rolle einer bereits ausgeführten EC2 Instance anfügen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance: AssociateIamInstanceProfile
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist: DescribeIamInstanceProfileAssociations
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance: DisassociateIamInstanceProfile

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden von Rollen für Anwendungen in Amazon EC2

Widerrufen temporärer Rollenanmeldeinformationen