Ich habe eine IAM-Rolle erstellt, aber die Rolle erscheint nicht in der Dropdown-Liste, wenn ich eine Instanz starte. Was mache ich?

Lösung

Die Dropdown-Liste enthält Instanzprofile und keine IAM-Rollen, aber Sie können einem Instanzprofil eine IAM-Rolle hinzufügen. Sie müssen das Instanzprofil auswählen, dem die erforderliche IAM-Rolle hinzugefügt wurde.

Gehen Sie wie folgt vor, um eine neue IAM-Rolle zu erstellen, die mit einem Instanzprofil verknüpft ist. Wählen Sie dann das Instanzprofil aus der Dropdown-Liste aus, wenn Sie Ihre Instanz starten. Erstellen Sie mithilfe der IAM-Konsole oder der AWS-Befehlszeilenschnittstelle (AWS CLI) eine neue IAM-Rolle, die mit einem Instanzprofil verknüpft ist.

Hinweis: Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhalten, finden Sie weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Verwendung der IAM-Konsole

In diesem Beispiel wird Amazon Elastic Compute Cloud (Amazon EC2) verwendet, um zu zeigen, dass die Auswahl von EC2 als Anwendungsfall eine Vertrauensbeziehung für Amazon EC2 schafft. Ihr EC2-Anwendungsfall erstellt außerdem:

• Ein Instanzprofil.
• Weist dem Instanzprofil den gleichen Namen wie der IAM-Rolle zu.
• Fügt die IAM-Rolle demselben Instanzprofil hinzu.

Hinweis: Wenn EC2 bei der Erstellung der IAM-Rolle nicht ausgewählt ist, werden das Instance-Profil und die Vertrauensbeziehungen nicht für Amazon EC2 erstellt.

1. Öffnen Sie die IAM-Konsole.
2. Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen aus.
3. Wählen Sie EC2 als AWS-Service, wählen Sie EC2 als Anwendungsfall aus und klicken Sie dann auf Weiter: Berechtigungen.
4. Wählen Sie den Richtliniennamen für Ihren Anwendungsfall und dann Weiter: Tags, und wählen Sie dann Weiter: Überprüfung.
5. Geben Sie einen Rollennamen ein und wählen Sie dann Rolle erstellen aus.

Verwendung der AWS CLI

1. Erstellen Sie eine Datei mit dem Namen Test-Role-Trust-Policy.json und fügen Sie die folgende Richtlinie in die Datei ein:

   {  "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "",
         "Effect": "Allow",
         "Principal": {
           "Service": "ec2.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

2. Erstellen Sie eine IAM-Rolle, indem Sie den folgenden Befehl ausführen:

   $ aws iam create-role --role-name Test-Role --assume-role-policy-document file://Test-Role-Trust-Policy.json

3. Erstellen Sie ein Instance-Profil, indem Sie den folgenden Befehl ausführen:

   $ aws iam create-instance-profile --instance-profile-name Webserver

4. Fügen Sie dem Instance-Profil eine IAM-Rolle hinzu, indem Sie den folgenden Befehl ausführen:

   $ aws iam add-role-to-instance-profile --role-name Test-Role --instance-profile-name Webserver

5. Für eine bestehende IAM-Rolle für EC2 müssen Sie den EC2-Service-Prinzipal zu seiner bestehenden Vertrauensrichtlinie hinzufügen. Weitere Informationen finden Sie unter So geben Sie einen Prinzipal an.

Hinweis: Wenn die IAM-Rollen und Instanzprofile unterschiedliche Namen haben, stellen Sie sicher, dass Sie das richtige Instanzprofil auswählen. Dem richtigen Instance-Profil wird beim Starten einer EC2-Instance die erforderliche IAM-Rolle hinzugefügt. Die IAM-Rolle wird nicht in der Dropdown-Liste aufgeführt.

Ähnliche Informationen

Einstellungen für eine Rolle aktualisieren

Bearbeitung der Vertrauensbeziehung für eine bestehende IAM-Rolle

IAM-Rollen für Amazon EC2