Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attacher un rôle IAM à une instance
Vous pouvez créer un rôle IAM et l'attacher à une instance pendant ou après le lancement. Vous pouvez également remplacer ou détacher IAM des rôles.
Pour associer un IAM rôle à une instance lors du lancement à l'aide de la EC2 console Amazon, consultez la section Détails avancés. Pour le profil de l'IAMinstance, sélectionnez le IAM rôle.
Si vous avez créé votre IAM rôle à l'aide de la IAM console, le profil d'instance a été créé pour vous et porte le même nom que le rôle. Si vous avez créé votre IAM rôle en utilisant le AWS CLI API, ou un AWS SDK, vous avez peut-être donné à votre profil d'instance un nom différent de celui du rôle.
Vous pouvez associer un IAM rôle à une instance en cours d'exécution ou arrêtée. Si un IAM rôle est déjà attaché à l'instance, vous devez le remplacer par le nouveau IAM rôle.
- Console
-
Pour associer un IAM rôle à une instance
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance.
-
Choisissez Actions, Sécurité, Modifier IAM le rôle.
-
Pour IAMle rôle, sélectionnez le profil d'IAMinstance.
-
Choisissez Mettre à jour IAM le rôle.
- AWS CLI
-
Pour associer un IAM rôle à une instance
Utilisez la associate-iam-instance-profilecommande pour attacher le IAM rôle à l'instance. Lorsque vous spécifiez le profil d'instance, vous pouvez utiliser soit le nom de ressource Amazon (ARN) du profil d'instance, soit son nom.
aws ec2 associate-iam-instance-profile \
--instance-id i-1234567890abcdef0
\
--iam-instance-profile Name="TestRole-1
"
Voici un exemple de sortie.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-1234567890abcdef0",
"State": "associating",
"AssociationId": "iip-assoc-0dbd8529a48294120",
"IamInstanceProfile": {
"Id": "AIPAJLNLDX3AMYZNWYYAY",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1"
}
}
}
- PowerShell
-
Pour associer un IAM rôle à une instance
Pour remplacer le rôle IAM sur une instance qui a déjà un rôle IAM, l'instance doit être en état running
. Vous pouvez le faire si vous souhaitez modifier le rôle IAM pour une instance sans commencer par détacher le rôle existant. Par exemple, vous pouvez le faire pour vous assurer que API les actions effectuées par les applications exécutées sur l'instance ne sont pas interrompues.
- Console
-
Pour remplacer un rôle IAM pour une instance
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance.
-
Choisissez Actions, Sécurité, Modifier IAM le rôle.
-
Pour IAMle rôle, sélectionnez le profil d'IAMinstance.
-
Choisissez Mettre à jour IAM le rôle.
- AWS CLI
-
Pour remplacer un rôle IAM pour une instance
-
Si nécessaire, décrivez les associations de votre profil d'IAMinstance pour obtenir l'ID d'association du profil d'IAMinstance à remplacer.
aws ec2 describe-iam-instance-profile-associations
-
Utilisez la commande replace-iam-instance-profile-association pour remplacer le profil d'IAMinstance en spécifiant l'ID d'association pour le profil d'instance existant et le nom ARN ou du profil d'instance qui doit le remplacer.
aws ec2 replace-iam-instance-profile-association \
--association-id iip-assoc-0044d817db6c0a4ba
\
--iam-instance-profile Name="TestRole-2
"
Voici un exemple de sortie.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "associating",
"AssociationId": "iip-assoc-09654be48e33b91e0",
"IamInstanceProfile": {
"Id": "AIPAJCJEDKX7QYHWYK7GS",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Pour remplacer un rôle IAM pour une instance
Vous ne pouvez pas détacher un rôle IAM d'une instance en cours d'exécution ou arrêtée.
- Console
-
Pour détacher un rôle IAM d'une instance
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance.
-
Choisissez Actions, Sécurité, Modifier IAM le rôle.
-
Dans le IAMchamp Rôle, sélectionnez Aucun IAM rôle.
-
Choisissez Mettre à jour IAM le rôle.
-
Lorsque vous êtes invité à confirmer, saisissez , puis choisissez Delete (Supprimer).
- AWS CLI
-
Pour détacher un rôle IAM d'une instance
-
Si nécessaire, utilisez describe-iam-instance-profile-associations pour décrire les associations de votre profil d'IAMinstance et obtenir l'ID d'association du profil d'IAMinstance à détacher.
aws ec2 describe-iam-instance-profile-associations
Voici un exemple de sortie.
{
"IamInstanceProfileAssociations": [
{
"InstanceId": "i-088ce778fbfeb4361",
"State": "associated",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
]
}
-
Utilisez la disassociate-iam-instance-profilecommande pour détacher le profil d'IAMinstance à l'aide de son ID d'association.
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
Voici un exemple de sortie.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "disassociating",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Pour détacher un rôle IAM d'une instance