Wie füge ich ein Instance-Profil an eine Amazon-EC2-Instance an oder ersetze es?

Lesedauer: 3 Minute
0

Ich möchte ein Instance-Profil an eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance anfügen oder es ersetzen.

Behebung

Folgen Sie diesen Anweisungen, um ein Instance-Profil an eine EC2 Instance anzuhängen oder zu ersetzen.

Hinweis:

  • Sie benötigen die Berechtigung zum Starten von EC2-Instances und die Berechtigung, AWS Identity and Access Management (IAM)-Rollen zu übergeben. Weitere Informationen finden Sie unter Für die Verwendung von Rollen mit Amazon EC2 erforderliche Berechtigungen.
  • Sie können entweder die AWS-Managementkonsole oder die AWS Command Line Interface (AWS CLI) verwenden, um die IAM-Rolle zu erstellen.
  • Wenn Sie die AWS Management Console verwenden und EC2 als Service wählen, sind das Instance-Profil und die Rollennamen identisch.
  • Wenn Sie die AWS-CLI verwenden, um die IAM-Rolle zu erstellen, müssen Sie auch die AWS-CLI verwenden, um das Instance-Profil zu erstellen. Der Name der IAM-Rolle und der Name des Instance-Profils können unterschiedlich sein.
  • Wenn Sie beim Ausführen von Befehlen in der AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

AWS-Managementkonsole

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Amazon-EC2-Konsole und wählen Sie dann Instances aus.
  2. Wählen Sie die Instance aus, der Sie eine IAM-Rolle zuordnen möchten.
  3. Überprüfen Sie unter Details die IAM-Rolle, um zu bestätigen, dass die Rolle an die Instance angehängt ist. Wenn eine Rolle zugewiesen ist, stellen Sie sicher, dass sich Änderungen an der Rolle nicht auf Ihre Anwendungen oder den Zugriff auf AWS-Services auswirken.
    Hinweis: Die Instance-Berechtigungen ändern sich je nach der zugewiesenen IAM-Rolle. Anwendungen, die auf der Instance ausgeführt werden, können betroffen sein.
  4. Wählen Sie Aktionen, Sicherheit und dann IAM-Rolle ändern.
    Hinweis: Amazon EC2 verwendet ein Instance-Profil als Container für eine IAM-Rolle. Weitere Informationen finden Sie unter Instance-Profile.
  5. Wählen Sie für IAM-Rolle auswählen das Instance-Profil aus, das Sie anhängen möchten.
  6. Wählen Sie Speichern.

Weitere Informationen finden Sie unter Erstellen einer IAM-Rolle (Konsole).

AWS CLI

Führen Sie die folgenden Schritte aus:

  1. Führen Sie den Befehl create-instance-profile aus, um ein Instance-Profil zu erstellen:

    aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
    
  2. Führen Sie den Befehl add-role-to-instance-profile aus, um die Rolle dem Instance-Profil hinzuzufügen:

    $ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
    
  3. Führen Sie den Befehl associate-iam-instance-profile aus, um das Instance-Profil an die Instance anzuhängen:

    $ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
    

    Hinweis: Wenn der Instance ein Instance-Profil zugeordnet ist, schlägt der Befehl associate-iam-instance-profile fehl. Um dieses Problem zu beheben, führen Sie den Befehl describe-iam-instance-profile-associations aus, um die zugehörige Instance ID abzurufen. Führen Sie dann einen der folgenden Schritte aus:
    Führen Sie den Befehl replace-iam-instance-profile-association aus, um das Instance-Profil zu ersetzen.
    -oder-
    Führen Sie den Befehl disassociate-iam-instance-profile aus, um das Instance-Profil zu trennen, und führen Sie dann den Befehl associate-iam-instance-profile erneut aus.

  4. Führen Sie den Befehl describe-iam-instance-profile-associations aus, um zu überprüfen, ob die IAM-Rolle an die Instance angehängt ist:

    $ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

Ähnliche Informationen

Verwenden einer IAM-Rolle zum Erteilen von Berechtigungen für Anwendungen, die auf Amazon EC2 Instances ausgeführt werden

Instance-Profile verwenden

Problembehandlung bei IAM und Amazon EC2