Comment puis-je attacher ou remplacer un profil d'instance sur une instance Amazon EC2 ?

Résolution

Suivez les instructions suivantes pour attacher ou remplacer un profil d'instance sur une instance EC2.

Remarque :

• Si vous avez créé le rôle AWS Identity and Access Management (IAM) à l'aide d'AWS Management Console et que vous choisissez EC2 comme service AWS, le profil d'instance et le rôle auront le même nom.
• Si vous avez créé le rôle IAM à l'aide d'AWS Command Line Interface (AWS CLI), vous devez également créer le profil d'instance à l'aide de l'interface AWS CLI. Le nom du rôle IAM et celui du profil d'instance peuvent varier.
• Si des erreurs surviennent lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version AWS CLI la plus récente.
• Vous devez être autorisé à lancer des instances EC2 et à transmettre des rôles IAM. Pour plus d'informations, consultez Autorisations requises pour utiliser des rôles avec Amazon EC2.

Console de gestion AWS

1. Ouvrez la console Amazon EC2, puis choisissez Instances.
2. Sélectionnez l'instance à laquelle vous souhaitez attacher un rôle IAM.
3. Vérifiez le rôle IAM sous le volet Details (Détails) pour déterminer si un rôle IAM est attaché à l'instance Amazon EC2. Si un rôle IAM est attaché à l'instance, vérifiez que la modification du rôle attaché à cette instance Amazon EC2 n'a pas d'incidence sur les applications ou l'accès aux services AWS. Remarque : les autorisations d'instance EC2 changent en fonction du rôle IAM attaché, et les applications exécutées sur l'instance peuvent en être affectées.
4. Choisissez Actions, Sécurité, puis Modifier le rôle IAM.
   Remarque : Amazon EC2 utilise un profil d'instance comme conteneur pour un rôle IAM. Pour plus d'informations, consultez Profils d'instance.
5. Dans la liste déroulante Choose IAM role (Choisir un rôle IAM), choisissez le profil d'instance que vous souhaitez attacher.
6. Sélectionnez Save (Enregistrer).

Pour plus d'informations, consultez la rubrique Création d'un rôle IAM (Console).

AWS Command Line Interface (AWS CLI)

Ajoutez le rôle à un profil d'instance avant d'attacher le profil d'instance à l'instance EC2.

1.    Si vous n'avez pas déjà créé un profil d'instance, exécutez la commande d'interface CLI AWS suivante :

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    Exécutez la commande d'interface AWS CLI suivante pour ajouter le rôle au profil d'instance :

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    Exécutez la commande d'interface AWS CLI suivante pour attacher le profil d'instance à l'instance EC2 :

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

Remarque : si vous avez déjà un profil d'instance associé à l'instance EC2, la commande associate-iam-instance-profile échoue. Pour résoudre ce problème, exécutez la commande describe-iam-instance-profile-associations pour obtenir l'ID d'instance associée. Ensuite, effectuez l'une des actions suivantes :

Exécutez la commande replace-iam-instance-profile-association pour remplacer le profil d'instance.

-ou-

Exécutez la commande disassociate-iam-instance-profile pour détacher le profil d'instance, puis réexécutez la commande associate-iam-instance-profile.

4.    Exécutez la commande d'interface AWS CLI suivante pour vérifier que le rôle IAM est bien attaché à l'instance :

$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde

Informations connexes

Utilisation d'un rôle IAM pour accorder des autorisations à des applications s'exécutant sur des instances Amazon EC2

Utilisation de profils d'instance

Résolution des problèmes liés à IAM et Amazon EC2