Ich habe eine IAM-Rolle erstellt, aber die Rolle erscheint nicht in der Dropdown-Liste, wenn ich eine Instanz starte. Was mache ich?
Ich habe eine neue AWS Identity and Access Management (IAM)-Rolle erstellt, aber ich kann die Rolle nicht in der Dropdown-Liste finden, wenn ich eine Instanz starte.
Lösung
Die Dropdown-Liste enthält Instanzprofile und keine IAM-Rollen, aber Sie können einem Instanzprofil eine IAM-Rolle hinzufügen. Sie müssen das Instanzprofil auswählen, dem die erforderliche IAM-Rolle hinzugefügt wurde.
Gehen Sie wie folgt vor, um eine neue IAM-Rolle zu erstellen, die mit einem Instanzprofil verknüpft ist. Wählen Sie dann das Instanzprofil aus der Dropdown-Liste aus, wenn Sie Ihre Instanz starten. Erstellen Sie mithilfe der IAM-Konsole oder der AWS-Befehlszeilenschnittstelle (AWS CLI) eine neue IAM-Rolle, die mit einem Instanzprofil verknüpft ist.
Hinweis: Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhalten, finden Sie weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Verwendung der IAM-Konsole
In diesem Beispiel wird Amazon Elastic Compute Cloud (Amazon EC2) verwendet, um zu zeigen, dass die Auswahl von EC2 als Anwendungsfall eine Vertrauensbeziehung für Amazon EC2 schafft. Ihr EC2-Anwendungsfall erstellt außerdem:
- Ein Instanzprofil.
- Weist dem Instanzprofil den gleichen Namen wie der IAM-Rolle zu.
- Fügt die IAM-Rolle demselben Instanzprofil hinzu.
Hinweis: Wenn EC2 bei der Erstellung der IAM-Rolle nicht ausgewählt ist, werden das Instance-Profil und die Vertrauensbeziehungen nicht für Amazon EC2 erstellt.
- Öffnen Sie die IAM-Konsole.
- Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen aus.
- Wählen Sie EC2 als AWS-Service, wählen Sie EC2 als Anwendungsfall aus und klicken Sie dann auf Weiter: Berechtigungen.
- Wählen Sie den Richtliniennamen für Ihren Anwendungsfall und dann Weiter: Tags, und wählen Sie dann Weiter: Überprüfung.
- Geben Sie einen Rollennamen ein und wählen Sie dann Rolle erstellen aus.
Verwendung der AWS CLI
-
Erstellen Sie eine Datei mit dem Namen Test-Role-Trust-Policy.json und fügen Sie die folgende Richtlinie in die Datei ein:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Erstellen Sie eine IAM-Rolle, indem Sie den folgenden Befehl ausführen:
$ aws iam create-role --role-name Test-Role --assume-role-policy-document file://Test-Role-Trust-Policy.json
-
Erstellen Sie ein Instance-Profil, indem Sie den folgenden Befehl ausführen:
$ aws iam create-instance-profile --instance-profile-name Webserver
-
Fügen Sie dem Instance-Profil eine IAM-Rolle hinzu, indem Sie den folgenden Befehl ausführen:
$ aws iam add-role-to-instance-profile --role-name Test-Role --instance-profile-name Webserver
-
Für eine bestehende IAM-Rolle für EC2 müssen Sie den EC2-Service-Prinzipal zu seiner bestehenden Vertrauensrichtlinie hinzufügen. Weitere Informationen finden Sie unter So geben Sie einen Prinzipal an.
Hinweis: Wenn die IAM-Rollen und Instanzprofile unterschiedliche Namen haben, stellen Sie sicher, dass Sie das richtige Instanzprofil auswählen. Dem richtigen Instance-Profil wird beim Starten einer EC2-Instance die erforderliche IAM-Rolle hinzugefügt. Die IAM-Rolle wird nicht in der Dropdown-Liste aufgeführt.
Ähnliche Informationen
Einstellungen für eine Rolle aktualisieren
Bearbeitung der Vertrauensbeziehung für eine bestehende IAM-Rolle
Ähnliche Videos


Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 6 Monaten
- AWS OFFICIALAktualisiert vor 5 Monaten