Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Identitäts- und Zugriffsfehler bei Amazon Elastic Container Service
<a name="security_iam_troubleshoot"></a>

Diagnostizieren und beheben Sie mithilfe der folgenden Informationen gängige Probleme, die bei der Verwendung von Amazon ECS und IAM auftreten können.

**Topics**
+ [Ich bin nicht autorisiert, eine Aktion in Amazon ECS auszuführen](#security_iam_troubleshoot-no-permissions)
+ [Ich bin nicht berechtigt, iam auszuführen: PassRole](#security_iam_troubleshoot-passrole)
+ [Ich möchte Personen außerhalb von mir den Zugriff AWS-Konto auf meine Amazon ECS-Ressourcen ermöglichen](#security_iam_troubleshoot-cross-account-access)
+ [Ich habe Probleme mit meinem Amazon ECS Managed Instance-Profil](#security_iam_instance-profile)
+ [Weitere Ressourcen zur Fehlerbehebung](#security_iam_troubleshoot-additional-errors)

## Ich bin nicht autorisiert, eine Aktion in Amazon ECS auszuführen
<a name="security_iam_troubleshoot-no-permissions"></a>

Wenn Sie eine Fehlermeldung erhalten, dass Sie nicht zur Durchführung einer Aktion berechtigt sind, müssen Ihre Richtlinien aktualisiert werden, damit Sie die Aktion durchführen können.

Der folgende Beispielfehler tritt auf, wenn der IAM-Benutzer `mateojackson` versucht, über die Konsole Details zu einer fiktiven `{{my-example-widget}}`-Ressource anzuzeigen, jedoch nicht über `ecs:{{GetWidget}}`-Berechtigungen verfügt.

```
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: ecs:{{GetWidget}} on resource: {{my-example-widget}}
```

In diesem Fall muss die Richtlinie für den Benutzer `mateojackson` aktualisiert werden, damit er mit der `ecs:{{GetWidget}}`-Aktion auf die `{{my-example-widget}}`-Ressource zugreifen kann.

Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren AWS Administrator. Ihr Administrator hat Ihnen Ihre Anmeldeinformationen zur Verfügung gestellt.

## Ich bin nicht berechtigt, iam auszuführen: PassRole
<a name="security_iam_troubleshoot-passrole"></a>

Wenn Sie die Fehlermeldung erhalten, dass Sie nicht zur Ausführung der Aktion „`iam:PassRole`“ autorisiert sind, müssen Ihre Richtlinien aktualisiert werden, um eine Rolle an Amazon ECS übergeben zu können.

Einige AWS-Services ermöglichen es Ihnen, eine bestehende Rolle an diesen Dienst zu übergeben, anstatt eine neue Servicerolle oder eine dienstverknüpfte Rolle zu erstellen. Hierzu benötigen Sie Berechtigungen für die Übergabe der Rolle an den Dienst.

Der folgende Beispielfehler tritt auf, wenn ein IAM-Benutzer mit dem Namen `marymajor` versucht, die Konsole zu verwenden, um eine Aktion in Amazon ECS auszuführen. Die Aktion erfordert jedoch, dass der Service über Berechtigungen verfügt, die durch eine Servicerolle gewährt werden. Mary besitzt keine Berechtigungen für die Übergabe der Rolle an den Dienst.

```
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
```

In diesem Fall müssen die Richtlinien von Mary aktualisiert werden, um die Aktion `iam:PassRole` ausführen zu können.

Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren AWS Administrator. Ihr Administrator hat Ihnen Ihre Anmeldeinformationen zur Verfügung gestellt.

Wenn Sie Amazon ECS Managed Instances verwenden und diese Fehlermeldung erhalten, entspricht Ihr Instance-Rollenname möglicherweise nicht der Benennungskonvention, die in der verwalteten Richtlinie vorgeschrieben ist. Weitere Informationen finden Sie unter [Ich habe Probleme mit meinem Amazon ECS Managed Instance-Profil](#security_iam_instance-profile).

## Ich möchte Personen außerhalb von mir den Zugriff AWS-Konto auf meine Amazon ECS-Ressourcen ermöglichen
<a name="security_iam_troubleshoot-cross-account-access"></a>

Sie können eine Rolle erstellen, mit der Benutzer in anderen Konten oder Personen außerhalb Ihrer Organisation auf Ihre Ressourcen zugreifen können. Sie können festlegen, wem die Übernahme der Rolle anvertraut wird. Im Fall von Diensten, die ressourcenbasierte Richtlinien oder Zugriffskontrolllisten (Access Control Lists, ACLs) verwenden, können Sie diese Richtlinien verwenden, um Personen Zugriff auf Ihre Ressourcen zu gewähren.

Weitere Informationen dazu finden Sie hier:
+ Informationen dazu, ob Amazon ECS diese Features unterstützt, finden Sie unter [So funktioniert Amazon Elastic Container Service mit IAM](security_iam_service-with-iam.md).
+ Informationen dazu, wie Sie Zugriff auf Ihre Ressourcen gewähren können, AWS-Konten die Ihnen gehören, finden Sie im IAM-Benutzerhandbuch unter [Gewähren des Zugriffs auf einen IAM-Benutzer in einem anderen AWS-Konto , dem Sie](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) *gehören*.
+ Informationen dazu, wie Sie Dritten Zugriff auf Ihre Ressourcen gewähren können AWS-Konten, finden Sie [AWS-Konten im *IAM-Benutzerhandbuch* unter Gewähren des Zugriffs für Dritte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html).
+ Informationen dazu, wie Sie über einen Identitätsverbund Zugriff gewähren, finden Sie unter [Gewähren von Zugriff für extern authentifizierte Benutzer (Identitätsverbund)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) im *IAM-Benutzerhandbuch*.
+ Informationen zum Unterschied zwischen der Verwendung von Rollen und ressourcenbasierten Richtlinien für den kontoübergreifenden Zugriff finden Sie unter [Kontoübergreifender Ressourcenzugriff in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) im *IAM-Benutzerhandbuch*.

## Ich habe Probleme mit meinem Amazon ECS Managed Instance-Profil
<a name="security_iam_instance-profile"></a>

Wenn Sie die `AmazonECSInfrastructureRolePolicyForManagedInstances` verwaltete Richtlinie verwenden, muss der Name der Instance-Rolle mit `ecsInstanceRole` beginnen. Die Richtlinie gilt `iam:PassRole` bis`arn:aws:iam::*:role/ecsInstanceRole*`, sodass ein nicht übereinstimmender Name beim Start der Aufgabe zu einem Autorisierungsfehler führt.

Dies ist häufig der Fall CloudFormation , wenn Sie in Ihrer `AWS::IAM::Role` Ressource etwas weglassen`RoleName`, da solche CloudFormation `MyStack-InstanceRole-ABC123` automatisch generierten Namen nicht der Richtlinienbedingung entsprechen.

Sie lösen dieses Problem, indem Sie einen der folgenden Schritte ausführen:
+ Fügen Sie `RoleName: ecsInstanceRole` es zu Ihrer `AWS::IAM::Role` Ressource hinzu, sodass der Name der verwalteten Richtlinie entspricht.
+ Fügen Sie Ihrer Infrastrukturrolle eine explizite `iam:PassRole` Inline-Richtlinie hinzu, die auf den ARN der Instanzrolle abzielt.

 CloudFormation Vorlagen und detaillierte Schritte finden Sie unter[Erstellen Sie das Instanzprofil mit CloudFormation](managed-instances-instance-profile.md#create-instance-profile-cfn).

## Weitere Ressourcen zur Fehlerbehebung
<a name="security_iam_troubleshoot-additional-errors"></a>

Auf den folgenden Seiten finden Sie weitere Informationen zu den Fehlercodes:
+  [Aufgabe-Beendet-Fehlermeldungen in Amazon ECS](stopped-task-error-codes.md) 
+  [Anzeigen von Service-Ereignismeldungen von Amazon ECS](service-event-messages.md)