Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwendung von serviceverknüpften Rollen für Amazon ECS
<a name="using-service-linked-roles"></a>

Amazon Elastic Container Service verwendet AWS Identity and Access Management (IAM) [service-verknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon EKS verknüpft ist. Servicebezogene Rollen sind von Amazon ECS vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen.

**Topics**
+ [Verwenden von Rollen, um Amazon ECS die Verwaltung von Clustern zu erlauben](using-service-linked-roles-for-clusters.md)
+ [Verwenden von Rollen zur Verwaltung von Amazon ECS Managed Instances](using-service-linked-roles-instances.md)

# Verwenden von Rollen, um Amazon ECS die Verwaltung von Clustern zu erlauben
<a name="using-service-linked-roles-for-clusters"></a>

Amazon Elastic Container Service verwendet AWS Identity and Access Management (IAM) [service-verknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon EKS verknüpft ist. Servicebezogene Rollen sind von Amazon ECS vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle macht die Einrichtung von Amazon ECS einfacher, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon ECS definiert die Berechtigungen seiner mit dem Service verbundenen Rollen, und sofern nicht anders definiert, kann nur Amazon ECS seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre Amazon-ECS-Ressourcen, da Sie nicht versehentlich die Berechtigung zum Zugriff auf die Ressourcen entziehen können.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte **Service-verknüpfte** Rollen nach den Services, für die **Ja** steht. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

## Serviceverknüpfte Rollenberechtigungen für Amazon ECS
<a name="service-linked-role-permissions-clusters"></a>

Amazon ECS verwendet die serviceverknüpfte Rolle namens **AWSServiceRoleForECS** — Role, um Amazon ECS die Verwaltung Ihres Clusters zu ermöglichen.

Die serviceverknüpfte AWSService RoleFor ECS-Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
+ `ecs.amazonaws.com`

Die Rollenberechtigungsrichtlinie mit dem Namen Amazon ECSService RolePolicy ermöglicht Amazon ECS, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ Aktion: Bei Verwendung des `awsvpc`-Netzwerkmodus für Ihre Amazon-ECS-Aufgaben verwaltet Amazon ECS den Lebenszyklus der Elastic-Network-Schnittstellen, die mit der Aufgabe verknüpft sind. Dazu gehören auch Tags, die Amazon ECS zu Ihren Elastic-Network-Schnittstellen hinzufügt.
+ Aktion: Wenn Sie einen Load Balancer mit Ihrem Amazon-ECS-Service verwenden, verwaltet Amazon ECS die Registrierung und Aufhebung der Registrierung von Ressourcen mit dem Load Balancer.
+ Aktion: Wenn Sie Amazon ECS Service Discovery verwenden, verwaltet Amazon ECS die erforderlichen Route 53- und AWS Cloud Map -Ressourcen, damit die Serviceerkennung funktioniert.
+ Aktion: Wenn Sie das Auto Scaling des Amazon-ECS-Service verwenden, verwaltet Amazon ECS die erforderlichen Auto-Scaling-Ressourcen.
+ Aktion: Amazon ECS erstellt und verwaltet CloudWatch Alarme und Protokollstreams, die Sie bei der Überwachung Ihrer Amazon ECS-Ressourcen unterstützen.
+ Aktion: Wenn Sie Amazon ECS Exec verwenden, verwaltet Amazon ECS die Berechtigungen, die zum Starten von Amazon-ECS-Exec-Sitzungen für Ihre Aufgaben erforderlich sind.
+ Aktion: Bei Verwendung von Amazon ECS Service Connect verwaltet Amazon ECS die erforderlichen AWS Cloud Map -Ressourcen zur Verwendung des Features.
+ Aktion: Bei Verwendung von Amazon-ECS-Kapazitätsanbietern verwaltet Amazon ECS die Berechtigungen, die zum Ändern der Auto-Scaling-Gruppe und ihrer Amazon-EC2-Instances erforderlich sind.
+ Aktion: Amazon ECS kann AWS Cloud Map Serviceattribute für Services aktualisieren, die Amazon ECS verwaltet.
+ Aktion: Amazon ECS kann beim Starten und Stoppen von Aufgaben die Amazon EC2 EC2-Bereitstellung aufrufen und die Bereitstellung von ENI aufheben.
+ Aktion: Amazon ECS kann Amazon EC2 Event Windows für Services und Cluster abrufen, die Event Windows zugeordnet sind.

Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.

## Erstellen einer serviceverknüpften Rolle für Amazon ECS
<a name="create-service-linked-role-clusters"></a>

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Cluster erstellen oder einen Service in der, der oder der AWS-Managementkonsole AWS API erstellen oder aktualisieren AWS CLI, erstellt Amazon ECS die serviceverknüpfte Rolle für Sie. 

**Wichtig**  
 Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Wenn Sie den Amazon ECS-Service vor dem 1. Januar 2017 genutzt haben, als er begann, servicebezogene Rollen zu unterstützen, hat Amazon ECS die AWSService RoleFor ECS-Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter [Eine neue Rolle ist erschienen in meinem AWS-Konto](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Sie können die IAM-Konsole auch verwenden, um eine serviceverknüpfte Rolle mit dem **AWSServiceRoleForECS-Anwendungsfall** zu erstellen. Verwenden Sie IAM in der AWS CLI oder der AWS API, um eine serviceverknüpfte Rolle mit dem Dienstnamen zu erstellen. `ecs.amazonaws.com` Weitere Informationen finden Sie unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Cluster erstellen oder einen Service erstellen oder aktualisieren, erstellt Amazon ECS die serviceverknüpfte Rolle erneut für Sie. 

Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben IAM-Verfahren die Rolle erneut erstellen.

## Bearbeiten einer serviceverknüpften Rolle für Amazon ECS
<a name="edit-service-linked-role-clusters"></a>

Amazon ECS erlaubt Ihnen nicht, die mit dem AWSService RoleFor ECS-Service verknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen einer serviceverknüpften Rolle für Amazon ECS
<a name="delete-service-linked-role-clusters"></a>

Sie müssen die AWSService RoleFor ECS-Rolle nicht manuell löschen. Wenn Sie Cluster in allen Regionen in der AWS-Managementkonsole, der oder der AWS API löschen AWS CLI, bereinigt Amazon ECS die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

### Bereinigen einer serviceverknüpften Rolle
<a name="service-linked-role-review-before-delete-clusters"></a>

Bevor mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie zunächst alle von der Rolle verwendeten Ressourcen löschen.

**Anmerkung**  
Wenn der Amazon-ECS-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt der Löschvorgang möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

**Um vom ECS verwendete Amazon AWSService RoleFor ECS-Ressourcen zu löschen (Konsole)**

1. Skalieren Sie alle Amazon-ECS-Services auf eine gewünschte Anzahl von 0 in allen Regionen, und löschen Sie die Services. Weitere Informationen erhalten Sie unter [Aktualisierung eines Amazon ECS-Service](update-service-console-v2.md) und [Löschen eines Amazon-ECS-Service über die Konsole](delete-service-v2.md).

1. Erzwingen Sie die Deregistrierung aller Container-Instances aus allen Clustern in allen Regionen. Weitere Informationen finden Sie unter [Abmelden einer Amazon-ECS-Container-Instance](deregister_container_instance.md).

1. Löschen Sie alle Amazon-ECS-Cluster in allen Regionen. Weitere Informationen finden Sie unter [Löschen eines Amazon-ECS-Clusters](delete_cluster-new-console.md).

**Um vom ECS verwendete Amazon ECS-Ressourcen zu AWSService RoleFor löschen (AWS CLI)**

1. Skalieren Sie alle Amazon-ECS-Services auf eine gewünschte Anzahl von 0 in allen Regionen, und löschen Sie die Services. Weitere Informationen finden Sie unter [Update-Service und [Delete-Service](https://docs.aws.amazon.com/cli/latest/reference/ecs/delete-service.html)](https://docs.aws.amazon.com/cli/latest/reference/ecs/update-service.html) in der Referenz. AWS Command Line Interface 

1. Erzwingen Sie die Deregistrierung aller Container-Instances aus allen Clustern in allen Regionen. Weitere Informationen finden Sie unter [deregister-container-instance](https://docs.aws.amazon.com/cli/latest/reference/ecs/deregister-container-instance.html).

1. Löschen Sie alle Amazon-ECS-Cluster in allen Regionen. Weitere Informationen finden Sie unter [delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/ecs/delete-cluster.html).

**Um vom ECS verwendete Amazon AWSService RoleFor ECS-Ressourcen zu löschen (API)**

1. Skalieren Sie alle Amazon-ECS-Services auf eine gewünschte Anzahl von 0 in allen Regionen, und löschen Sie die Services. Weitere Informationen finden Sie unter [UpdateService](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateService.html)und [DeleteService](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteService.html)in der *Amazon ECS-API-Referenz*.

1. Erzwingen Sie die Deregistrierung aller Container-Instances aus allen Clustern in allen Regionen. Weitere Informationen finden Sie unter [DeregisterContainerInstance](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeregisterContainerInstance.html).

1. Löschen Sie alle Amazon-ECS-Cluster in allen Regionen. Weitere Informationen finden Sie unter [DeleteCluster](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteCluster.html).

### Manuelles Löschen der serviceverknüpften Rolle
<a name="slr-manual-delete-clusters"></a>

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die mit dem AWSService RoleFor ECS-Service verknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

## Unterstützte Regionen für serviceverknüpfte Rollen von Amazon ECS
<a name="slr-regions-clusters"></a>

Amazon ECS unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter [AWS -Regionen und Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html).

# Verwenden von Rollen zur Verwaltung von Amazon ECS Managed Instances
<a name="using-service-linked-roles-instances"></a>

Amazon Elastic Container Service verwendet AWS Identity and Access Management (IAM) [service-verknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon EKS verknüpft ist. Servicebezogene Rollen sind von Amazon ECS vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle macht die Einrichtung von Amazon ECS einfacher, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon ECS definiert die Berechtigungen seiner mit dem Service verbundenen Rollen, und sofern nicht anders definiert, kann nur Amazon ECS seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre Amazon-ECS-Ressourcen, da Sie nicht versehentlich die Berechtigung zum Zugriff auf die Ressourcen entziehen können.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte **Service-verknüpfte** Rollen nach den Services, für die **Ja** steht. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

## Serviceverknüpfte Rollenberechtigungen für Amazon ECS
<a name="service-linked-role-permissions-instances"></a>

Amazon ECS verwendet die serviceverknüpfte Rolle **AWSServiceRoleForECSCompute**— Rolle, um Amazon ECS die Verwaltung von Amazon EC2 EC2-verwalteten Instances zu ermöglichen, die vom Kapazitätsanbieter Amazon ECS Managed Instances bereitgestellt werden.

Die AWSService RoleFor ECSCompute serviceverknüpfte Rolle vertraut darauf, dass die folgenden Services die Rolle übernehmen:
+ `ecs-compute.amazonaws.com`

Die Rollenberechtigungsrichtlinie mit dem Namen [`AmazonECSComputeServiceRolePolicy`](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonECSComputeServiceRolePolicy) erlaubt Amazon ECS die Durchführung der folgenden Aufgaben:
+ Amazon ECS kann Startvorlagen beschreiben und löschen.
+  Amazon ECS kann Versionen von Startvorlagen beschreiben und löschen.
+ Amazon ECS kann Instances beenden.
+ Amazon ECS kann die folgenden Instance-Datenparameter beschreiben:
  + Instance
  + Instance-Netzwerkschnittstellen: Amazon ECS kann beschreiben, wie der Lebenszyklus der EC2-Instance verwaltet werden soll.
  + Instance-Ereignisfenster: Amazon ECS kann die Informationen im Ereignisfenster beschreiben, um festzustellen, ob der Workflow unterbrochen werden kann, um die Instance zu patchen.
  + Instance-Status: Amazon ECS kann den Instance-Status beschreiben, um den Zustand der Instance zu überwachen.

Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.

## Erstellen einer serviceverknüpften Rolle für Amazon ECS
<a name="create-service-linked-role-instances"></a>

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Kapazitätsanbieter für Amazon ECS Managed Instances in der AWS-Managementkonsole, der oder der AWS CLI AWS API erstellen, erstellt Amazon ECS die serviceverknüpfte Rolle für Sie. 

**Wichtig**  
 Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Wenn Sie den Amazon ECS-Service vor dem 1. Januar 2017 genutzt haben, als er begann, servicebezogene Rollen zu unterstützen, hat Amazon ECS die ECSCompute ServiceRolePolicy Amazon-Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter [Eine neue Rolle ist erschienen in meinem AWS-Konto](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Kapazitätsanbieter für Amazon ECS Managed Instances erstellen, erstellt Amazon ECS die serviceverknüpfte Rolle erneut für Sie. 

Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben IAM-Verfahren die Rolle erneut erstellen.

## Bearbeiten einer serviceverknüpften Rolle für Amazon ECS
<a name="edit-service-linked-role-instances"></a>

Amazon ECS erlaubt Ihnen nicht, die mit dem Amazon ECSCompute ServiceRolePolicy Service verknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen einer serviceverknüpften Rolle für Amazon ECS
<a name="delete-service-linked-role-instances"></a>

Sie müssen die ECSCompute ServiceRolePolicy Amazon-Rolle nicht manuell löschen. Wenn Sie alle Kapazitätsanbieter für Amazon ECS Managed Instances in allen Regionen in der AWS-Managementkonsole AWS CLI, der oder der AWS API löschen, bereinigt Amazon ECS die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

### Manuelles Löschen der serviceverknüpften Rolle
<a name="slr-manual-delete-instances"></a>

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die mit dem Amazon ECSCompute ServiceRolePolicy Service verknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

## Unterstützte Regionen für serviceverknüpfte Rollen von Amazon ECS
<a name="slr-regions-instances"></a>

Amazon ECS unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter [AWS -Regionen und Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html).