Wie füge ich ein Instance-Profil an eine Amazon-EC2-Instance an oder ersetze es?

Lösung

Anforderung: Du benötigst die Berechtigung zum Starten von EC2-Instances und die Berechtigung, AWS Identity and Access Management (IAM)-Rollen zu übergeben.

Erstelle eine IAM-Rolle, um ein Instance-Profil an eine EC2 Instance anzuhängen oder zu ersetzen. Um eine IAM-Rolle zu erstellen, kannst du die AWS-Managementkonsole oder das AWS Command Line Interface (AWS CLI) verwenden. Wenn du die AWS-CLI verwendest, musst du auch die AWS-CLI verwenden, um das Instance-Profil zu erstellen. Der Name der IAM-Rolle und der Name des Instance-Profils können unterschiedlich sein. Wenn du die AWS-Managementkonsole verwendest, sind das Instance-Profil und die Rollennamen identisch.

Erstellen der IAM-Rolle

AWS-Managementkonsole verwenden

Führe die folgenden Schritte aus:

1. Öffne die Amazon-EC2-Konsole und wähle dann Instances aus.
2. Wähle die Instance aus, der du eine IAM-Rolle zuordnen möchtest.
3. Suche unter Details nach IAM-Rolle, und überprüfe dann, ob die IAM-Rolle an die Instance angehängt ist.
   Wichtig: Die Instance-Berechtigungen ändern sich je nach der zugewiesenen IAM-Rolle. Wenn du eine IAM-Rolle änderst, sind möglicherweise Anwendungen betroffen, die auf der Instance ausgeführt werden. Bevor du die IAM-Rolle änderst, stellen sicher, dass Anwendungen, die auf der Instance ausgeführt werden, weiterhin Zugriff auf AWS-Services haben.
4. Wähle das Menü Aktionen und dann Sicherheit aus.
5. Wähle IAM-Rolle ändern.
   Hinweis: Amazon EC2 verwendet ein Instance-Profil als Container für eine IAM-Rolle.
6. Wähle für IAM-Rolle auswählen das Instance-Profil aus, das du anhängen möchtest.
7. Wähle Speichern aus.

Verwendung der AWS CLI

Hinweis: Wenn du beim Ausführen von AWS CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

**Hinweis:**Ersetze in den folgenden Befehlen PROFILENAME durch den Profilnamen deiner Instanz, ** ROLENAME ** durch deinen Rollennamen und INSTANCE-ID durch deine Instance-ID.

Führe die folgenden Schritte aus:

1. Führe den folgenden Befehl create-instance-profile aus, um ein Instance-Profil zu erstellen:

   aws iam create-instance-profile --instance-profile-name PROFILENAME

2. Führe den folgenden Befehl add-role-to-instance-profile aus, um die Rolle dem Instance-Profil hinzuzufügen:

   aws iam add-role-to-instance-profile --instance-profile-name PROFILENAME --role-name ROLENAME

3. Führe den folgenden Befehl associate-iam-instance-profile aus, um das Instance-Profil an die Instance anzuhängen:

   aws ec2 associate-iam-instance-profile --iam-instance-profile Name=PROFILENAME --instance-id i-012345678910abcde

   Wenn der Instance ein Instance-Profil zugeordnet ist, schlägt der Befehl associate-iam-instance-profile fehl. Um dieses Problem zu beheben, führe den Befehl describe-iam-instance-profile-associations aus, um die zugehörige Instance ID abzurufen. Führen dann den Befehl replace-iam-instance-profile-association aus, um das Instance-Profil zu ersetzen. Oder führe den Befehl disassociate-iam-instance-profile aus, um das Instance-Profil zu trennen, und führe dann den Befehl associate-iam-instance-profile erneut aus.

4. Führe den Befehl describe-iam-instance-profile-associations aus, um zu überprüfen, ob die IAM-Rolle an die Instance angehängt ist:

   aws ec2 describe-iam-instance-profile-associations --filters Name=INSTANCE-ID,Values=i-012345678910abcde

Ähnliche Informationen

Verwende eine IAM-Rolle zum Erteilen von Berechtigungen für Anwendungen, die auf Amazon EC2 Instances ausgeführt werden

Instance-Profile verwenden

Problembehandlung bei IAM und Amazon EC2