Comment attacher ou remplacer un profil d’instance sur une instance Amazon EC2 ?

Lecture de 3 minute(s)
0

Je souhaite attacher ou remplacer un profil d'instance sur une instance Amazon Elastic Compute Cloud (Amazon EC2).

Résolution

Suivez ces instructions pour attacher ou remplacer un profil d'instance sur une instance EC2.

Remarque :

  • Vous devez être autorisé à lancer des instances EC2 et à transmettre les rôles Gestion des identités et des accès AWS (AWS IAM). Pour en savoir plus, consultez la page Autorisations requises pour l'utilisation de rôles avec Amazon EC2.
  • Vous pouvez utiliser la console de gestion AWS ou l'interface de la ligne de commande AWS (AWS CLI) pour créer le rôle IAM.
  • Si vous utilisez la console de gestion AWS et que vous choisissez EC2 comme service, le profil d'instance et les noms de rôle seront identiques.
  • Si vous utilisez l'AWS CLI pour créer le rôle IAM, vous devez également utiliser l'AWS CLI pour créer le profil d'instance. Le nom du rôle IAM et le nom du profil d'instance peuvent être différents.
  • Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la page Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Console de gestion AWS

Procédez comme suit :

  1. Ouvrez la console Amazon EC2, puis choisissez Instances.
  2. Sélectionnez l’instance à laquelle vous souhaitez attacher un rôle IAM.
  3. Sous Détails, vérifiez le rôle IAM pour confirmer qu'il est bien attaché à l'instance. Si un rôle est attaché, vérifiez que les modifications apportées à ce rôle n'affectent pas vos applications ni votre accès aux services AWS.
    Remarque : les autorisations d'instance changent en fonction du rôle IAM attaché. Les applications qui s'exécutent sur l'instance peuvent être affectées.
  4. Choisissez Actions, Sécurité, puis sélectionnez Modifier le rôle IAM.
    Remarque : Amazon EC2 utilise un profil d'instance comme conteneur pour un rôle IAM. Pour en savoir plus, consultez la page Profils d'instance.
  5. Dans Sélectionner un rôle IAM, choisissez le profil d'instance que vous souhaitez attacher.
  6. Choisissez Enregistrer.

Pour en savoir plus, consultez la page Création d'un rôle IAM (console).

AWS CLI

Procédez comme suit :

  1. Exécutez la commande create-instance-profile pour créer un profil d'instance :

    aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
    
  2. Exécutez la commande add-role-to-instance-profile pour ajouter le rôle au profil d'instance :

    $ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
    
  3. Exécutez la commande associate-iam-instance-profile pour attacher le profil d'instance à l'instance :

    $ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
    

    Remarque : si vous avez associé un profil d'instance à l'instance, la commande associate-iam-instance-profile échouera. Pour résoudre ce problème, exécutez la commande describe-iam-instance-profile-associations pour obtenir l'ID de l'instance associée. Effectuez ensuite l'une des actions suivantes :
    Exécutez la commande replace-iam-instance-profile-association pour remplacer le profil d'instance.
    -ou-
    Exécutez la commande disassociate-iam-instance-profile pour détacher le profil d'instance, puis exécutez de nouveau la commande associate-iam-instance-profile.

  4. Exécutez la commande describe-iam-instance-profile-associations pour vérifier que le rôle IAM est bien attaché à l'instance :

    $ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

Informations connexes

Utilisation d'un rôle IAM pour accorder des autorisations à des applications s'exécutant sur des instances Amazon EC2

Utilisation de profils d'instance

Résolution de problèmes liés à IAM et Amazon EC2

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an