Verwalten von Instance-Profilen (Konsole)Verwalten von Instance-Profilen (AWS CLI oder AWS-API)

Verwendung von Instance-Profilen

Verwenden Sie ein Instance-Profil, um eine IAM-Rolle an eine EC2-Instance zu übergeben. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon-EC2-Benutzerhandbuch.

Verwalten von Instance-Profilen (Konsole)

Wenn Sie die AWS-Managementkonsole verwenden, um eine Rolle für Amazon EC2 zu erstellen, erstellt die Konsole automatisch ein Instanceprofil und gibt ihm denselben Namen wie der Rolle. Wenn Sie dann die Amazon EC2-Konsole verwenden, um eine Instance mit einer IAM-Rolle zu starten, können Sie eine Rolle auswählen, die der Instance zugewiesen wird. In der Konsole ist die Liste, die angezeigt wird, tatsächlich eine Liste von Instance-Profilnamen. Die Konsole erstellt kein Instance-Profil für eine Rolle, die nicht mit Amazon EC2 verknüpft ist.

Sie können die AWS-Managementkonsole-Funktion verwenden, um IAM-Rollen und Instanceprofile für Amazon EC2 zu löschen, wenn die Rolle und das Instanceprofil den gleichen Namen haben. Weitere Informationen zum Löschen von Instanceprofilen finden Sie unter Rollen oder Instance-Profile löschen.

Anmerkung

Zum Aktualisieren der Berechtigungen für eine Instance ersetzen Sie das Instance-Profil. Das Entfernen einer Rolle aus einem Instance-Profil wird nicht empfohlen, da es bis zu einer Stunde dauern kann, bis diese Änderung wirksam wird.

Verwalten von Instance-Profilen (AWS CLI oder AWS-API)

Wenn Sie Rollen über die AWS CLI oder die AWS-API verwalten, erstellen Sie Rollen und Instance-Profile als separate Aktionen. Da Rollen und Instance-Profile unterschiedliche Namen haben können, müssen Sie die Namen der Instance-Profile sowie die Namen der Rollen kennen, die sie enthalten. Auf diese Weise können Sie das richtige Instance-Profil wählen, wenn Sie eine EC2 Instance starten.

Sie können Ihren IAM-Ressourcen Tags anfügen, einschließlich Instance-Profile, um den Zugriff auf sie zu identifizieren, zu organisieren und zu kontrollieren. Sie können Instance-Profile nur markieren, wenn Sie die AWS CLI- oder AWS-API verwenden.

Anmerkung

Ein Instance-Profil kann nur eine einzige IAM-Rolle enthalten, eine Rolle kann jedoch in mehreren Instance-Profile enthalten sein. Diese Beschränkung auf eine Rolle pro Instance-Profil kann nicht erhöht werden. Sie können die vorhandene Rolle entfernen und dann eine andere Rolle zu einem Instance-Profil hinzufügen. Sie müssen dann warten, bis die Änderung in ganz AWS erscheint, um die Konsistenz zu gewährleisten. Wenn Sie die Änderung erzwingen möchten, müssen Sie die Zuweisung des Instance-Profils aufheben und dann das Instance-Profil zuweisen, oder Sie beenden Ihre Instance und starten sie neu.

Verwalten von Instance-Profilen (AWS CLI)

Sie können die folgenden AWS CLI-Befehle für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.

Erstellen eines Instance-Profils: aws iam create-instance-profile
Markieren eines Instance-Profils: aws iam tag-instance-profile
Auflisten von Tags für ein Instance-Profil: aws iam list-instance-profile-tags
Entfernen der Markierung eines Instance-Profils: aws iam untag-instance-profile
Hinzufügen einer Rolle zu einem Instance-Profil: aws iam add-role-to-instance-profile
Auflisten von Instance-Profilen: aws iam list-instance-profiles, aws iam list-instance-profiles-for-role
Abrufen von Informationen zu einem Instance-Profil: aws iam get-instance-profile
Entfernen einer Rolle aus einem Instance-Profil: aws iam remove-role-from-instance-profile
Löschen eines Instance-Profils: aws iam delete-instance-profile

Mithilfe der folgenden Befehle können Sie eine Rolle auch einer bereits ausgeführten EC2-Instance anfügen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance: aws ec2 associate-iam-instance-profile
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist: aws ec2 describe-iam-instance-profile-associations
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance: aws ec2 disassociate-iam-instance-profile

Verwalten von Instance-Profilen (AWS-API)

Sie können die folgenden AWS-API-Vorgänge für die Arbeit mit Instance-Profilen in einem AWS-Konto verwenden.

Erstellen eines Instance-Profils: CreateInstanceProfile
Markieren eines Instance-Profils: TagInstanceProfile
Auflisten von Tags auf einem Instance-Profil: ListInstanceProfileTags
Entfernen der Markierung eines Instance-Profils: UntagInstanceProfile
Hinzufügen einer Rolle zu einem Instance-Profil: AddRoleToInstanceProfile
Auflisten von Instance-Profilen: ListInstanceProfiles, ListInstanceProfilesForRole
Abrufen von Informationen zu einem Instance-Profil: GetInstanceProfile
Entfernen einer Rolle aus einem Instance-Profil: RemoveRoleFromInstanceProfile
Löschen eines Instance-Profils: DeleteInstanceProfile

Außerdem können Sie eine Rolle einer bereits ausgeführten EC2 Instance anfügen, indem Sie die folgenden Operationen aufrufen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Anfügen eines Instance-Profils mit einer Rolle an eine angehaltene oder ausgeführte EC2-Instance: AssociateIamInstanceProfile
Abrufen von Informationen zu einem Instance-Profil, das an eine EC2-Instance angefügt ist: DescribeIamInstanceProfileAssociations
Trennen eines Instance-Profils mit einer Rolle von einer angehaltenen oder ausgeführten EC2-Instance: DisassociateIamInstanceProfile

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwendung von Rollen für Anwendungen in Amazon EC2

Identitätsanbieter und Verbund