Comment puis-je attacher ou remplacer un profil d'instance sur une instance Amazon Elastic Compute Cloud (Amazon EC2) ?
Résolution
Suivez les instructions suivantes pour attacher ou remplacer un profil d'instance sur une instance EC2.
Remarque :
- Si vous avez créé le rôle AWS Identity and Access Management (IAM) à l'aide d'AWS Management Console et que vous choisissez EC2 comme service AWS, le profil d'instance et le rôle auront le même nom.
- Si vous avez créé le rôle IAM à l'aide d'AWS Command Line Interface (AWS CLI), vous devez également créer le profil d'instance à l'aide de l'interface AWS CLI. Le nom du rôle IAM et celui du profil d'instance peuvent varier.
- Si des erreurs surviennent lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version AWS CLI la plus récente.
- Vous devez être autorisé à lancer des instances EC2 et à transmettre des rôles IAM. Pour plus d'informations, consultez Autorisations requises pour utiliser des rôles avec Amazon EC2.
Console de gestion AWS
- Ouvrez la console Amazon EC2, puis choisissez Instances.
- Sélectionnez l'instance à laquelle vous souhaitez attacher un rôle IAM.
- Vérifiez le rôle IAM sous le volet Details (Détails) pour déterminer si un rôle IAM est attaché à l'instance Amazon EC2. Si un rôle IAM est attaché à l'instance, vérifiez que la modification du rôle attaché à cette instance Amazon EC2 n'a pas d'incidence sur les applications ou l'accès aux services AWS. Remarque : les autorisations d'instance EC2 changent en fonction du rôle IAM attaché, et les applications exécutées sur l'instance peuvent en être affectées.
- Choisissez Actions, Sécurité, puis Modifier le rôle IAM.
Remarque : Amazon EC2 utilise un profil d'instance comme conteneur pour un rôle IAM. Pour plus d'informations, consultez Profils d'instance.
- Dans la liste déroulante Choose IAM role (Choisir un rôle IAM), choisissez le profil d'instance que vous souhaitez attacher.
- Sélectionnez Save (Enregistrer).
Pour plus d'informations, consultez la rubrique Création d'un rôle IAM (Console).
AWS Command Line Interface (AWS CLI)
Ajoutez le rôle à un profil d'instance avant d'attacher le profil d'instance à l'instance EC2.
1. Si vous n'avez pas déjà créé un profil d'instance, exécutez la commande d'interface CLI AWS suivante :
aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME
2. Exécutez la commande d'interface AWS CLI suivante pour ajouter le rôle au profil d'instance :
$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME
3. Exécutez la commande d'interface AWS CLI suivante pour attacher le profil d'instance à l'instance EC2 :
$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde
Remarque : si vous avez déjà un profil d'instance associé à l'instance EC2, la commande associate-iam-instance-profile échoue. Pour résoudre ce problème, exécutez la commande describe-iam-instance-profile-associations pour obtenir l'ID d'instance associée. Ensuite, effectuez l'une des actions suivantes :
Exécutez la commande replace-iam-instance-profile-association pour remplacer le profil d'instance.
-ou-
Exécutez la commande disassociate-iam-instance-profile pour détacher le profil d'instance, puis réexécutez la commande associate-iam-instance-profile.
4. Exécutez la commande d'interface AWS CLI suivante pour vérifier que le rôle IAM est bien attaché à l'instance :
$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde
Informations connexes
Utilisation d'un rôle IAM pour accorder des autorisations à des applications s'exécutant sur des instances Amazon EC2
Utilisation de profils d'instance
Résolution des problèmes liés à IAM et Amazon EC2