AWS Data Pipeline ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Data Pipeline können den Service weiterhin wie gewohnt nutzen. [Weitere Informationen](https://aws.amazon.com/blogs/big-data/migrate-workloads-from-aws-data-pipeline/)
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# IAM-Rollen für AWS Data Pipeline
AWS Data Pipeline verwendet AWS Identity and Access Management Rollen. Die den IAM-Rollen zugewiesenen Berechtigungsrichtlinien bestimmen, welche Aktionen AWS Data Pipeline und Ihre Anwendungen ausführen können und auf welche AWS Ressourcen sie zugreifen können. Weitere Informationen finden Sie unter [IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) im *IAM-Benutzerhandbuch*.
AWS Data Pipeline erfordert zwei IAM-Rollen:
+ **Die Pipeline-Rolle** steuert AWS Data Pipeline den Zugriff auf Ihre AWS-Ressourcen. In Pipeline-Objektdefinitionen gibt das `role` Feld diese Rolle an.
+ **Die EC2-Instance-Rolle** steuert den Zugriff, den Anwendungen, die auf EC2-Instances ausgeführt werden, einschließlich der EC2-Instances in Amazon EMR-Clustern, auf Ressourcen haben. AWS In Pipeline-Objektdefinitionen gibt das `resourceRole` Feld diese Rolle an.
**Wichtig**
Wenn Sie vor dem 3. Oktober 2022 mithilfe der AWS Data Pipeline Konsole mit Standardrollen eine Pipeline AWS Data Pipeline erstellt haben, haben Sie die `DataPipelineDefaultRole` für Sie erstellt und die `AWSDataPipelineRole` verwaltete Richtlinie an die Rolle angehängt. Seit dem 3. Oktober 2022 ist die `AWSDataPipelineRole` verwaltete Richtlinie veraltet und die Pipeline-Rolle muss für eine Pipeline angegeben werden, wenn Sie die Konsole verwenden.
Wir empfehlen Ihnen, die vorhandenen Pipelines zu überprüfen und festzustellen, ob die mit der Pipeline verknüpft `DataPipelineDefaultRole` ist und ob die mit dieser `AWSDataPipelineRole` Rolle verknüpft ist. Falls ja, überprüfen Sie den Zugriff, den diese Richtlinie gewährt, um sicherzustellen, dass er Ihren Sicherheitsanforderungen entspricht. Fügen Sie nach Bedarf die mit dieser Rolle verknüpften Richtlinien und Richtlinienerklärungen hinzu, aktualisieren oder ersetzen Sie sie. Alternativ können Sie eine Pipeline aktualisieren, um eine Rolle zu verwenden, die Sie mit unterschiedlichen Berechtigungsrichtlinien erstellt haben.
## Beispiel für Berechtigungsrichtlinien für AWS Data Pipeline Rollen
Jeder Rolle sind eine oder mehrere Berechtigungsrichtlinien zugeordnet, die festlegen, auf welche AWS Ressourcen die Rolle zugreifen kann und welche Aktionen die Rolle ausführen kann. Dieses Thema enthält ein Beispiel für eine Berechtigungsrichtlinie für die Pipeline-Rolle. Es enthält auch den Inhalt der`AmazonEC2RoleforDataPipelineRole`, der verwalteten Richtlinie für die standardmäßige EC2-Instance-Rolle,`DataPipelineDefaultResourceRole`.
### Beispiel für eine Richtlinie über Berechtigungen für Pipeline-Rollen
Die folgende Beispielrichtlinie ist darauf ausgelegt, wichtige Funktionen zuzulassen, die den Betrieb einer Pipeline mit Amazon EC2- und Amazon EMR-Ressourcen AWS Data Pipeline erfordern. Es bietet auch Berechtigungen für den Zugriff auf andere AWS Ressourcen wie Amazon Simple Storage Service und Amazon Simple Notification Service, die für viele Pipelines erforderlich sind. Wenn die in einer Pipeline definierten Objekte nicht die Ressourcen eines AWS Dienstes benötigen, empfehlen wir dringend, dass Sie die Zugriffsberechtigungen für diesen Service entfernen. Wenn Ihre Pipeline beispielsweise keine Aktion definiert [Dynamo-Knoten DBData](dp-object-dynamodbdatanode.md) oder die [SnsAlarm](dp-object-snsalarm.md) Aktion nicht verwendet, empfehlen wir Ihnen, die Allow-Anweisungen für diese Aktionen zu entfernen.
+ `111122223333`Ersetzen Sie es durch Ihre AWS Konto-ID.
+ `NameOfDataPipelineRole`Ersetzen Sie es durch den Namen der Pipeline-Rolle (die Rolle, der diese Richtlinie zugeordnet ist).
+ Durch `NameOfDataPipelineResourceRole` den Namen der EC2-Instanzrolle ersetzen.
+ `us-west-1`Ersetzen Sie durch die entsprechende Region für Ihre Anwendung.
### Verwaltete Standardrichtlinie für die EC2-Instance-Rolle
Der Inhalt von `AmazonEC2RoleforDataPipelineRole` ist unten dargestellt. Dies ist die verwaltete Richtlinie, die der Standardressourcenrolle für AWS Data Pipeline, zugeordnet ist`DataPipelineDefaultResourceRole`. Wenn Sie eine Ressourcenrolle für Ihre Pipeline definieren, empfehlen wir, mit dieser Berechtigungsrichtlinie zu beginnen und dann Berechtigungen für AWS Dienstaktionen zu entfernen, die nicht erforderlich sind.
Version 3 der Richtlinie wird angezeigt. Dies ist die neueste Version zum Zeitpunkt der Erstellung dieses Artikels. Zeigen Sie die neueste Version der Richtlinie mithilfe der IAM-Konsole an.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"cloudwatch:*",
"datapipeline:*",
"dynamodb:*",
"ec2:Describe*",
"elasticmapreduce:AddJobFlowSteps",
"elasticmapreduce:Describe*",
"elasticmapreduce:ListInstance*",
"elasticmapreduce:ModifyInstanceGroups",
"rds:Describe*",
"redshift:DescribeClusters",
"redshift:DescribeClusterSecurityGroups",
"s3:*",
"sdb:*",
"sns:*",
"sqs:*"
],
"Resource": ["*"]
}]
}
```
------
## IAM-Rollen für Rollenberechtigungen erstellen AWS Data Pipeline und bearbeiten
Gehen Sie wie folgt vor, um Rollen für die AWS Data Pipeline Verwendung der IAM-Konsole zu erstellen. Der Prozess besteht aus zwei Schritten. Zunächst erstellen Sie eine Berechtigungsrichtlinie, die Sie der Rolle zuordnen möchten. Als Nächstes erstellen Sie die Rolle und fügen die Richtlinie hinzu. Nachdem Sie eine Rolle erstellt haben, können Sie die Berechtigungen der Rolle ändern, indem Sie Berechtigungsrichtlinien anhängen oder trennen.
**Anmerkung**
Wenn Sie wie unten beschrieben Rollen für die AWS Data Pipeline Verwendung der Konsole erstellen, erstellt IAM die entsprechenden Vertrauensrichtlinien, die für die Rolle erforderlich sind, und fügt sie an.
**Um eine Berechtigungsrichtlinie zur Verwendung mit einer Rolle für zu erstellen AWS Data Pipeline**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im Navigationsbereich **Richtlinien** und dann **Richtlinie erstellen**.
1. Wählen Sie den Tab **JSON**.
1. Wenn Sie eine Pipeline-Rolle erstellen, kopieren Sie den Inhalt des Richtlinienbeispiels[Beispiel für eine Richtlinie über Berechtigungen für Pipeline-Rollen](#dp-role-example-policy), fügen Sie ihn ein und bearbeiten Sie ihn entsprechend Ihren Sicherheitsanforderungen. Wenn Sie eine benutzerdefinierte EC2-Instanzrolle erstellen, tun Sie alternativ dasselbe für das Beispiel unter[Verwaltete Standardrichtlinie für die EC2-Instance-Rolle](#dp-resource-role-example-policy).
1. Wählen Sie **Richtlinie prüfen**.
1. **Geben Sie beispielsweise einen Namen für die Richtlinie und optional eine **Beschreibung `MyDataPipelineRolePolicy`** ein und wählen Sie dann Create policy aus.**
1. Notieren Sie sich den Namen der Richtlinie. Sie benötigen ihn, wenn Sie Ihre Rolle erstellen.
**Um eine IAM-Rolle zu erstellen für AWS Data Pipeline**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im Navigationsbereich **Rollen** und dann **Rolle erstellen** aus.
1. **Wählen Sie unter Anwendungsfall** auswählen die Option **Data Pipeline** aus.
1. Führen **Sie unter Wählen Sie Ihren Anwendungsfall** aus eine der folgenden Aktionen aus:
+ Wählen Sie`Data Pipeline`, ob Sie eine Pipeline-Rolle erstellen möchten.
+ Wählen Sie`EC2 Role for Data Pipeline`, ob Sie eine Ressourcenrolle erstellen möchten.
1. Wählen Sie **Weiter: Berechtigungen** aus.
1. Wenn die Standardrichtlinie für aufgeführt AWS Data Pipeline ist, fahren Sie mit den folgenden Schritten fort, um die Rolle zu erstellen, und bearbeiten Sie sie dann gemäß den Anweisungen im nächsten Verfahren. Geben Sie andernfalls den Namen der Richtlinie ein, die Sie im obigen Verfahren erstellt haben, und wählen Sie sie dann aus der Liste aus.
1. Wählen Sie **Weiter: Stichwörter** aus, geben Sie alle Tags ein, die Sie der Rolle hinzufügen möchten, und wählen Sie dann **Weiter: Überprüfen** aus.
1. **Geben Sie beispielsweise einen Namen für die Rolle und optional eine **Beschreibung `MyDataPipelineRole`** ein und wählen Sie dann Rolle erstellen aus.**
**Um eine Berechtigungsrichtlinie für eine IAM-Rolle anzuhängen oder zu trennen für AWS Data Pipeline**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. **Wählen Sie im Navigationsbereich Rollen aus**
1. Geben Sie im Suchfeld den Namen der Rolle ein, die Sie bearbeiten möchten, z. B. **DataPipelineDefaultRole**oder, und wählen Sie **MyDataPipelineRole**dann den **Rollennamen aus der Liste** aus.
1. Gehen Sie auf der Registerkarte **Berechtigungen** wie folgt vor:
+ Um eine Berechtigungsrichtlinie zu trennen, klicken Sie unter **Berechtigungsrichtlinien** auf die Schaltfläche Entfernen ganz rechts neben dem Richtlinieneintrag. Wählen Sie **Trennen**, wenn Sie zur Bestätigung aufgefordert werden.
+ Um eine zuvor erstellte Richtlinie anzuhängen, wählen Sie **Richtlinien anhängen**. Geben Sie im Suchfeld den Namen der Richtlinie ein, die Sie bearbeiten möchten, wählen Sie sie aus der Liste aus und wählen Sie dann **Richtlinie anhängen** aus.
## Rollen für eine bestehende Pipelines ändern
Wenn Sie einer Pipeline eine andere Pipeline-Rolle oder Ressourcenrolle zuweisen möchten, können Sie den Architekt-Editor in der AWS Data Pipeline Konsole verwenden.
**Um die einer Pipeline zugewiesenen Rollen mithilfe der Konsole zu bearbeiten**
1. Öffnen Sie die AWS Data Pipeline Konsole unter [https://console.aws.amazon.com/datapipeline/](https://console.aws.amazon.com/datapipeline/).
1. Wählen Sie die Pipeline aus der Liste aus und klicken Sie dann auf **Aktionen**, **Bearbeiten**.
1. Wählen Sie im rechten Bereich des Architect-Editors die Option **Andere** aus.
1. Wählen Sie aus den Listen „****Ressourcenrolle****“ und „Rolle“ die Rollen aus AWS Data Pipeline , denen Sie zuweisen möchten, und klicken Sie dann auf **Speichern**.