Instance-Profil von Amazon ECS Managed Instances - Amazon Elastic Container Service
Das Instance-Profil mit der AWS CLI erstellenErstellen Sie die Rolle mit der Vertrauensrichtlinie.

Instance-Profil von Amazon ECS Managed Instances

Ein Instance-Profil ist ein IAM-Container, der genau eine IAM-Rolle enthält und es Amazon ECS Managed Instances ermöglicht, diese Rolle sicher anzunehmen. Das Instance-Profil enthält eine Instance-Rolle, die der ECS-Agent übernimmt, um Instances bei Clustern zu registrieren und mit dem ECS-Service zu kommunizieren.

Wichtig

Wenn Sie Amazon ECS Managed Instances mit der AWS-verwalteten Infrastrukturrichtlinie verwenden, muss das Instance-Profil den Namen ecsInstanceProfile haben. Wenn Sie eine benutzerdefinierte Richtlinie für die Infrastrukturrolle verwenden, kann das Instance-Profil einen alternativen Namen haben.

Das Instance-Profil mit der AWS CLI erstellen

Nachdem Sie die Rolle erstellt haben, erstellen Sie das Instance-Profil mit der AWS CLI.

aws iam create-instance-profile --instance-profile-name ecsInstanceProfile

Fügen Sie dem Instance-Profil die IAM-Rolle hinzu.

aws iam add-role-to-instance-profile \
   --instance-profile-name ecsInstanceProfile \
   --role-name ecsInstanceRole

Überprüfen Sie, ob das Projekt erfolgreich erstellt wurde.

aws iam get-instance-profile --instance-profile-name ecsInstanceProfile

Erstellen Sie die Rolle mit der Vertrauensrichtlinie.

Ersetzen Sie jede Benutzereingabe durch Ihre eigenen Informationen.

  1. Erstellen Sie eine Datei namens ecsInstanceRole-trust-policy.json, die die Vertrauensrichtlinie enthält, die für die IAM-Rolle verwendet werden soll. Die Datei sollte Folgendes enthalten:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Verwenden Sie den folgenden AWS CLI-Befehl, um eine Rolle mit dem Namen ecsInstanceRole zu erstellen, indem Sie die Vertrauensrichtlinie verwenden, die Sie im vorherigen Schritt erstellt haben.

    aws iam create-role \
      --role-name ecsInstanceRole \
      --assume-role-policy-document file://ecsInstanceRole-trust-policy.json

  3. Hängen Sie die von AWS verwaltete Richtlinie AmazonECSInstanceRolePolicyForManagedInstances an die Rolle ecsInstanceRole an.

    aws iam attach-role-policy \
      --role-name ecsInstanceRole \
      --policy-arn arn:aws:iam::aws:policy/AmazonECSInstanceRolePolicyForManagedInstances

Sie können die Rolle auch mithilfe des Workflows für benutzerdefinierte Vertrauensrichtlinien der IAM-Konsole erstellen. Weitere Informationen finden Sie unter Erstellen einer Rolle mit benutzerdefinierten Vertrauensrichtlinien (Konsole) im IAM-Benutzerhandbuch.

Wenn Sie die Datei erstellt haben, müssen Sie Ihrem Benutzer die Berechtigung erteilen, die Rolle an Amazon ECS zu übergeben.