Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beschränken Sie Berechtigungen mit Amazon EC2 IAM-Instanzprofilen
Ein IAM-Instance-Profil ist ein Container für eine IAM-Rolle, den Sie verwenden können, um Rolleninformationen an eine EC2 Amazon-Instance zu übergeben, wenn die Instance gestartet wird.
Derzeit gibt es ein Standard-Instance-Profil für AWS Managed Services (AMS)customer-mc-ec2-instance-profile, das Berechtigungen für die Anwendungen gewährt, die auf der Instance ausgeführt werden, nicht für Benutzer, die sich bei der Instance anmelden. Möglicherweise möchten Sie das Standard-Instance-Profil ändern oder ein neues erstellen, wenn Sie einer Instance Zugriff auf etwas gewähren möchten, ohne anderen Instances ebenfalls Zugriff zu gewähren. Sie können mit dem Änderungstyp Verwaltung | Anwendungen | IAM-Instanzprofil | Änderungstyp erstellen (ct-0ixp4ch2tiu04) ein neues IAM-Instanzprofil anfordern. Wenn Sie den RFC einreichen, können Sie Ihr eigenes Instanzprofil erstellen und dieses als das angeben, oder Sie können AMS einfach (über dasselbe Feld) darüber informieren InstanceProfileDescription, welche Änderungen Sie wünschen. Da es sich um ein manuelles CT handelt, muss AMS die Änderung genehmigen und wird sich diesbezüglich mit Ihnen in Verbindung setzen.
Wenn Sie mit den Amazon IAM-Richtlinien nicht vertraut sind, finden Sie wichtige Informationen unter Überblick über die IAM-Richtlinien. Es gibt auch einen guten Blogbeitrag, Demystifying Amazon EC2
Landing Zone AMS für ein Konto:
Eine Tabelle der Berechtigungen, die das standardmäßige AMS IAM-Instance-Profil gewährt, finden Sie unter EC2 IAM-Instanzprofil.
