Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-AttachIAMToInstance` **Beschreibung** Ordnen Sie einer verwalteten Instanz eine AWS Identity and Access Management (IAM-) Rolle zu. [Führen Sie diese Automatisierung (Konsole) aus](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachIAMToInstance) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + ForceReplace Typ: Boolescher Wert Beschreibung: (Optional) Markierung, um anzugeben, ob das vorhandene IAM-Profil ersetzt werden soll oder nicht. Standard: true + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der Instance, der Sie eine IAM-Rolle zuweisen möchten. + RoleName Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Name der IAM-Rolle, die der verwalteten Instanz hinzugefügt werden soll. **Dokumentschritte** 1. `aws:executeAwsApi`- DescribeInstanceProfile - Suchen Sie das IAM-Instanzprofil, das der EC2-Instance zugeordnet ist. 1. `aws:branch`- CheckInstanceProfileAssociations - Überprüfen Sie das mit der EC2-Instance verknüpfte IAM-Instanzprofil. 1. Wenn ein IAM-Instanzprofil angehängt und auf Folgendes eingestellt `ForceReplace` ist: `true` 1. `aws:executeAwsApi`- DisassociateIamInstanceProfile - Trennen Sie das IAM-Instanzprofil von der EC2-Instance. 1. `aws:executeAwsApi`- ListInstanceProfilesForRole - Listet die Instanzprofile für die angegebene IAM-Rolle auf. 1. `aws:branch`- CheckInstanceProfileCreated - Prüfen Sie, ob der angegebenen IAM-Rolle ein zugeordnetes Instanzprofil zugeordnet ist. 1. Wenn der IAM-Rolle ein zugeordnetes Instanzprofil zugeordnet ist: 1. `aws:executeAwsApi`- AttachIAMProfileToInstance - Hängen Sie die IAM-Instance-Profilrolle an die EC2-Instance an. 1. Wenn der IAM-Rolle kein Instanzprofil zugeordnet ist: 1. `aws:executeAwsApi`- CreateInstanceProfileForRole - Erstellen Sie eine Instanzprofilrolle für die angegebene IAM-Rolle. 1. `aws:executeAwsApi`- AddRoleToInstanceProfile - Ordnet die Instanzprofilrolle der angegebenen IAM-Rolle zu. 1. `aws:executeAwsApi`- GetInstanceProfile - Ruft die Instanzprofildaten für die angegebene IAM-Rolle ab. 1. `aws:executeAwsApi`- AttachIAMProfileToInstanceWithRetry - Hängen Sie die IAM-Instance-Profilrolle an die EC2-Instance an. **Ausgaben** AttachIAMProfileToInstanceWithRetry.AssociationId GetInstanceProfile.InstanceProfileName GetInstanceProfile.InstanceProfileArn AttachIAMProfileToInstance.AssociationId ListInstanceProfilesForRole.InstanceProfileName ListInstanceProfilesForRole.InstanceProfileArn