Attacher un rôle IAM à une instance - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attacher un rôle IAM à une instance

Vous pouvez créer un rôle IAM et l'attacher à une instance pendant ou après le lancement. Vous pouvez également remplacer ou détacher IAM des rôles.

Pour associer un IAM rôle à une instance lors du lancement à l'aide de la EC2 console Amazon, consultez la section Détails avancés. Pour le profil de l'IAMinstance, sélectionnez le IAM rôle.

Note

Si vous avez créé votre IAM rôle à l'aide de la IAM console, le profil d'instance a été créé pour vous et porte le même nom que le rôle. Si vous avez créé votre IAM rôle en utilisant le AWS CLI API, ou un AWS SDK, vous avez peut-être donné à votre profil d'instance un nom différent de celui du rôle.

Vous pouvez associer un IAM rôle à une instance en cours d'exécution ou arrêtée. Si un IAM rôle est déjà attaché à l'instance, vous devez le remplacer par le nouveau IAM rôle.

Console
Pour associer un IAM rôle à une instance
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance.

  4. Choisissez Actions, Sécurité, Modifier IAM le rôle.

  5. Pour IAMle rôle, sélectionnez le profil d'IAMinstance.

  6. Choisissez Mettre à jour IAM le rôle.

AWS CLI
Pour associer un IAM rôle à une instance

Utilisez la associate-iam-instance-profilecommande pour attacher le IAM rôle à l'instance. Lorsque vous spécifiez le profil d'instance, vous pouvez utiliser soit le nom de ressource Amazon (ARN) du profil d'instance, soit son nom.

aws ec2 associate-iam-instance-profile \ --instance-id i-1234567890abcdef0 \ --iam-instance-profile Name="TestRole-1"

Voici un exemple de sortie.

{ "IamInstanceProfileAssociation": { "InstanceId": "i-1234567890abcdef0", "State": "associating", "AssociationId": "iip-assoc-0dbd8529a48294120", "IamInstanceProfile": { "Id": "AIPAJLNLDX3AMYZNWYYAY", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1" } } }
PowerShell
Pour associer un IAM rôle à une instance

Pour remplacer le rôle IAM sur une instance qui a déjà un rôle IAM, l'instance doit être en état running. Vous pouvez le faire si vous souhaitez modifier le rôle IAM pour une instance sans commencer par détacher le rôle existant. Par exemple, vous pouvez le faire pour vous assurer que API les actions effectuées par les applications exécutées sur l'instance ne sont pas interrompues.

Console
Pour remplacer un rôle IAM pour une instance
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance.

  4. Choisissez Actions, Sécurité, Modifier IAM le rôle.

  5. Pour IAMle rôle, sélectionnez le profil d'IAMinstance.

  6. Choisissez Mettre à jour IAM le rôle.

AWS CLI
Pour remplacer un rôle IAM pour une instance
  1. Si nécessaire, décrivez les associations de votre profil d'IAMinstance pour obtenir l'ID d'association du profil d'IAMinstance à remplacer.

    aws ec2 describe-iam-instance-profile-associations
  2. Utilisez la commande replace-iam-instance-profile-association pour remplacer le profil d'IAMinstance en spécifiant l'ID d'association pour le profil d'instance existant et le nom ARN ou du profil d'instance qui doit le remplacer.

    aws ec2 replace-iam-instance-profile-association \ --association-id iip-assoc-0044d817db6c0a4ba \ --iam-instance-profile Name="TestRole-2"

    Voici un exemple de sortie.

    { "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "associating", "AssociationId": "iip-assoc-09654be48e33b91e0", "IamInstanceProfile": { "Id": "AIPAJCJEDKX7QYHWYK7GS", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
PowerShell
Pour remplacer un rôle IAM pour une instance

Vous ne pouvez pas détacher un rôle IAM d'une instance en cours d'exécution ou arrêtée.

Console
Pour détacher un rôle IAM d'une instance
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance.

  4. Choisissez Actions, Sécurité, Modifier IAM le rôle.

  5. Dans le IAMchamp Rôle, sélectionnez Aucun IAM rôle.

  6. Choisissez Mettre à jour IAM le rôle.

  7. Lorsque vous êtes invité à confirmer, saisissez , puis choisissez Delete (Supprimer).

AWS CLI
Pour détacher un rôle IAM d'une instance
  1. Si nécessaire, utilisez describe-iam-instance-profile-associations pour décrire les associations de votre profil d'IAMinstance et obtenir l'ID d'association du profil d'IAMinstance à détacher.

    aws ec2 describe-iam-instance-profile-associations

    Voici un exemple de sortie.

    { "IamInstanceProfileAssociations": [ { "InstanceId": "i-088ce778fbfeb4361", "State": "associated", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } ] }
  2. Utilisez la disassociate-iam-instance-profilecommande pour détacher le profil d'IAMinstance à l'aide de son ID d'association.

    aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba

    Voici un exemple de sortie.

    { "IamInstanceProfileAssociation": { "InstanceId": "i-087711ddaf98f9489", "State": "disassociating", "AssociationId": "iip-assoc-0044d817db6c0a4ba", "IamInstanceProfile": { "Id": "AIPAJEDNCAA64SSD265D6", "Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2" } } }
PowerShell
Pour détacher un rôle IAM d'une instance