Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie ein Instance-Profil, um eine IAM-Rolle an eine Instance zu übergeben. EC2 Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im EC2 Amazon-Benutzerhandbuch.
Verwalten von Instance-Profilen (Konsole)
Wenn Sie die verwenden, AWS Management Console um eine Rolle für Amazon zu erstellen EC2, erstellt die Konsole automatisch ein Instance-Profil und weist diesem den gleichen Namen wie die Rolle zu. Wenn Sie dann die EC2 Amazon-Konsole verwenden, um eine Instance mit einer IAM-Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugeordnet werden soll. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instanzprofil für eine Rolle, die nicht mit Amazon verknüpft ist EC2.
Sie können die verwenden AWS Management Console , um IAM-Rollen und Instance-Profile für Amazon zu löschen, EC2 wenn die Rolle und das Instance-Profil denselben Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Rollen oder Instance-Profile löschen.
Anmerkung
Um die Berechtigungen für eine Instance zu aktualisieren, ersetzen Sie ihr Instance-Profil. Es wird nicht empfohlen, eine Rolle aus einem Instanzprofil zu entfernen, da es bis zu einer Stunde dauern kann, bis diese Änderung wirksam wird.
Verwaltung von Instanzprofilen (AWS CLI oder AWS
API)
Wenn Sie Ihre Rollen über die AWS CLI oder die AWS API verwalten, erstellen Sie Rollen und Instanzprofile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie beim Starten einer Instance das richtige EC2 Instanzprofil auswählen.
Sie können Ihren IAM-Ressourcen Tags anfügen, einschließlich Instance-Profile, um den Zugriff auf sie zu identifizieren, zu organisieren und zu kontrollieren. Sie können Instanzprofile nur taggen, wenn Sie die AWS API AWS CLI oder verwenden.
Anmerkung
Ein Instance-Profil kann nur eine einzige IAM-Rolle enthalten, eine Rolle kann jedoch in mehreren Instance-Profile enthalten sein. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. AWS Aus Gründen der Konsistenz müssen Sie dann warten, bis die Änderung für alle sichtbar ist
Verwalten von Instance-Profilen (AWS CLI)
Sie können die folgenden AWS CLI Befehle verwenden, um mit Instanzprofilen in einem AWS Konto zu arbeiten.
-
Erstellen eines Instance-Profils:
aws iam create-instance-profile -
Markieren eines Instance-Profils:
aws iam tag-instance-profile -
Auflisten von Tags für ein Instance-Profil:
aws iam list-instance-profile-tags -
Entfernen der Markierung eines Instance-Profils:
aws iam untag-instance-profile -
Hinzufügen einer Rolle zu einem Instance-Profil:
aws iam add-role-to-instance-profile -
Auflisten von Instance-Profilen:
aws iam list-instance-profiles,aws iam list-instance-profiles-for-role -
Abrufen von Informationen zu einem Instance-Profil:
aws iam get-instance-profile -
Entfernen einer Rolle aus einem Instance-Profil:
aws iam remove-role-from-instance-profile -
Löschen eines Instance-Profils:
aws iam delete-instance-profile
Mit den folgenden Befehlen können Sie auch einer bereits laufenden EC2 Instanz eine Rolle zuweisen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.
-
Hängen Sie ein Instance-Profil mit einer Rolle an eine gestoppte oder laufende EC2 Instance an:
aws ec2 associate-iam-instance-profile -
Rufen Sie Informationen über ein Instanzprofil ab, das an eine EC2 Instanz angehängt ist:
aws ec2 describe-iam-instance-profile-associations -
Trennen Sie ein Instanzprofil mit einer Rolle von einer gestoppten oder laufenden EC2 Instance:
aws ec2 disassociate-iam-instance-profile
Verwalten von Instance-Profilen (AWS -API)
Sie können die folgenden AWS API-Operationen aufrufen, um mit Instanzprofilen in einer AWS-Konto zu arbeiten.
-
Erstellen eines Instance-Profils:
CreateInstanceProfile -
Markieren eines Instance-Profils:
TagInstanceProfile -
Auflisten von Tags auf einem Instance-Profil:
ListInstanceProfileTags -
Entfernen der Markierung eines Instance-Profils:
UntagInstanceProfile -
Hinzufügen einer Rolle zu einem Instance-Profil:
AddRoleToInstanceProfile -
Auflisten von Instance-Profilen:
ListInstanceProfiles,ListInstanceProfilesForRole -
Abrufen von Informationen zu einem Instance-Profil:
GetInstanceProfile -
Entfernen einer Rolle aus einem Instance-Profil:
RemoveRoleFromInstanceProfile -
Löschen eines Instance-Profils:
DeleteInstanceProfile
Sie können einer bereits laufenden EC2 Instanz auch eine Rolle zuweisen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.
-
Hängen Sie ein Instance-Profil mit einer Rolle an eine gestoppte oder laufende EC2 Instance an:
AssociateIamInstanceProfile -
Rufen Sie Informationen über ein Instanzprofil ab, das an eine EC2 Instanz angehängt ist:
DescribeIamInstanceProfileAssociations -
Trennen Sie ein Instanzprofil mit einer Rolle von einer gestoppten oder laufenden EC2 Instance:
DisassociateIamInstanceProfile
