Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erlauben Sie EC2 Instances den Schreibzugriff auf S3-Buckets in AMS-Konten
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts"></a>

*Mansi Suratwala, Amazon Web Services*

## Zusammenfassung
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-summary"></a>

AWS Managed Services (AMS) hilft Ihnen dabei, Ihre AWS Infrastruktur effizienter und sicherer zu betreiben. AMS-Konten verfügen über Sicherheitsvorkehrungen für die standardisierte Verwaltung Ihrer AWS Ressourcen. Ein Hinweis ist, dass standardmäßige Amazon Elastic Compute Cloud (Amazon EC2) -Instanzprofile keinen Schreibzugriff auf Amazon Simple Storage Service (Amazon S3) -Buckets zulassen. Ihre Organisation verfügt jedoch möglicherweise über mehrere S3-Buckets und benötigt mehr Kontrolle über den Zugriff durch Instances. EC2 Beispielsweise möchten Sie möglicherweise Datenbank-Backups von EC2 Instances in einem S3-Bucket speichern.

Dieses Muster erklärt, wie Sie Requests for change (RFCs) verwenden, um Ihren EC2 Instances Schreibzugriff auf S3-Buckets in Ihrem AMS-Konto zu gewähren. Ein RFC ist eine Anfrage, die von Ihnen oder AMS erstellt wurde, um eine Änderung in Ihrer verwalteten Umgebung vorzunehmen, und die eine [Change Type](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html) (CT) -ID für einen bestimmten Vorgang beinhaltet.

## Voraussetzungen und Einschränkungen
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-prereqs"></a>

**Voraussetzungen**
+ Ein AMS Advanced-Konto. Weitere Informationen dazu finden Sie in den [AMS-Betriebsplänen](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/what-is-ams-op-plans.html) in der AMS-Dokumentation. 
+ Zugriff auf die AWS Identity and Access Management (IAM-) `customer-mc-user-role` Rolle, die eingereicht RFCs werden soll. 
+ AWS Command Line Interface (AWS CLI), wurde mit den EC2 Instanzen in Ihrem AMS-Konto installiert und konfiguriert. 
+ Ein Verständnis dafür, wie man RFCs in AMS etwas erstellt und einreicht. Weitere Informationen dazu finden Sie unter [Was sind AMS-Änderungstypen?](https://docs.aws.amazon.com/managedservices/latest/ctref/what-are-change-types.html) in der AMS-Dokumentation.
+ Ein Verständnis der manuellen und automatisierten Änderungstypen (CTs). Weitere Informationen dazu finden Sie CTs in der AMS-Dokumentation unter [Automatisiert und manuell](https://docs.aws.amazon.com/managedservices/latest/userguide/ug-automated-or-manual.html).

## Architektur
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-architecture"></a>

**Technologie-Stack**
+ AMS
+ AWS CLI
+ Amazon EC2
+ Amazon S3
+ IAM

## Tools
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-tools"></a>
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) ist ein Open-Source-Tool, mit dem Sie AWS-Services über Befehle in Ihrer Befehlszeilen-Shell interagieren können.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.
+ [AWS Managed Services (AMS)](https://docs.aws.amazon.com/managedservices/latest/userguide/what-is-ams.html) hilft Ihnen dabei, Ihre AWS-Infrastruktur effizienter und sicherer zu betreiben. 
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) ist ein cloudbasierter Objektspeicherservice, der Sie beim Speichern, Schützen und Abrufen beliebiger Datenmengen unterstützt.
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) bietet skalierbare Rechenkapazität in der AWS Cloud. Sie können so viele virtuelle Server wie nötig nutzen und sie schnell nach oben oder unten skalieren.

## Epen
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-epics"></a>

### Erstellen Sie einen S3-Bucket mit einem RFC
<a name="create-an-s3-bucket-with-an-rfc"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Erstellen Sie einen S3-Bucket mithilfe eines automatisierten RFC. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts.html)Stellen Sie sicher, dass Sie den Namen des S3-Buckets notieren. | AWS-Systemadministrator, AWS-Entwickler | 

### Erstellen Sie ein IAM-Instanzprofil und verknüpfen Sie es mit den EC2 Instances
<a name="create-an-iam-instance-profile-and-associate-it-with-the-ec2-instances"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Reichen Sie einen manuellen RFC ein, um eine IAM-Rolle zu erstellen. | Wenn ein AMS-Konto eingerichtet wird, wird ein Standard-IAM-Instanzprofil mit dem Namen `customer-mc-ec2-instance-profile` erstellt und jeder EC2 Instanz in Ihrem AMS-Konto zugeordnet. Das Instanzprofil hat jedoch keine Schreibberechtigungen für Ihre S3-Buckets.<br />Um die Schreibberechtigungen hinzuzufügen, reichen Sie den RFC **Create IAM Resource** Manual ein, um eine IAM-Rolle mit den folgenden drei Richtlinien zu erstellen:`customer_ec2_instance_`, und. `customer_deny_policy` `customer_ec2_s3_integration_policy` Die `customer_deny_policy` Richtlinien `customer_ec2_instance_` und sind bereits in Ihrem AMS-Konto vorhanden. Sie müssen jedoch `customer_ec2_s3_integration_policy` mithilfe der folgenden Beispielrichtlinie erstellen:<pre>{<br />  "Version": "2012-10-17",		 	 	 <br />   "Statement": [<br />    {<br />      "Sid": "",<br />       "Effect": "Allow",<br />       "Principal": {<br />         "Service": "ec2.amazonaws.com"<br />      },<br />       "Action": "sts:AssumeRole"<br />    }<br />  ]<br />}<br /> <br />Role Permissions:<br />{<br />     "Version": "2012-10-17",		 	 	 <br />     "Statement": [<br />        {<br />             "Action": [<br />                 "s3:ListBucket",<br />                 "s3:GetBucketLocation"<br />            ],<br />             "Resource": "arn:aws:s3:::",<br />             "Effect": "Allow"<br />        },<br />        {<br />             "Action": [<br />                 "s3:GetObject",<br />                 "s3:PutObject",<br />                 "s3:ListMultipartUploadParts",<br />                 "s3:AbortMultipartUpload"<br />            ],<br />             "Resource": "arn:aws:s3:::/*",<br />             "Effect": "Allow"<br />        }<br />    ]<br />}</pre> | AWS-Systemadministrator, AWS-Entwickler | 
| Reichen Sie einen manuellen RFC ein, um das IAM-Instanzprofil zu ersetzen. | Reichen Sie einen manuellen RFC ein, um die EC2 Ziel-Instances dem neuen IAM-Instanzprofil zuzuordnen. | AWS-Systemadministrator, AWS-Entwickler | 
| Testen Sie einen Kopiervorgang in den S3-Bucket. | Testen Sie einen Kopiervorgang in den S3-Bucket, indem Sie den folgenden Befehl in der Datei ausführen AWS CLI:<pre>aws s3 cp test.txt s3://<S3 bucket>/test2.txt</pre> | AWS-Systemadministrator, AWS-Entwickler | 

## Zugehörige Ressourcen
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-resources"></a>
+ [Erstellen Sie ein IAM-Instance-Profil für Ihre EC2 Amazon-Instances](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-iam-instance-profile.html)
+ [Einen S3-Bucket erstellen (mit der Amazon S3 S3-Konsole AWS SDKs,, oder AWS CLI)](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)