Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attacher un IAM rôle à une instance
Vous pouvez créer un IAM rôle et l'associer à une instance pendant ou après le lancement. Vous pouvez également remplacer ou détacher IAM des rôles.
Pour associer un IAM rôle à une instance lors du lancement à l'aide de la EC2 console Amazon, consultez la section Détails avancés. Pour le profil de l'IAMinstance, sélectionnez le IAM rôle.
Si vous avez créé votre IAM rôle à l'aide de la IAM console, le profil d'instance a été créé pour vous et porte le même nom que le rôle. Si vous avez créé votre IAM rôle en utilisant le AWS CLI API, ou un AWS SDK, vous avez peut-être donné à votre profil d'instance un nom différent de celui du rôle.
Vous pouvez associer un IAM rôle à une instance en cours d'exécution ou arrêtée. Si un IAM rôle est déjà attaché à l'instance, vous devez le remplacer par le nouveau IAM rôle.
- Console
-
Pour associer un IAM rôle à une instance
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance.
-
Choisissez Actions, Sécurité, Modifier IAM le rôle.
-
Pour IAMle rôle, sélectionnez le profil d'IAMinstance.
-
Choisissez Mettre à jour IAM le rôle.
- AWS CLI
-
Pour associer un IAM rôle à une instance
Utilisez la associate-iam-instance-profilecommande pour attacher le IAM rôle à l'instance. Lorsque vous spécifiez le profil d'instance, vous pouvez utiliser soit le nom de ressource Amazon (ARN) du profil d'instance, soit son nom.
aws ec2 associate-iam-instance-profile \
--instance-id i-1234567890abcdef0 \
--iam-instance-profile Name="TestRole-1"
Voici un exemple de sortie.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-1234567890abcdef0",
"State": "associating",
"AssociationId": "iip-assoc-0dbd8529a48294120",
"IamInstanceProfile": {
"Id": "AIPAJLNLDX3AMYZNWYYAY",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-1"
}
}
}
- PowerShell
-
Pour associer un IAM rôle à une instance
Pour remplacer le IAM rôle sur une instance à laquelle un IAM rôle est déjà attaché, l'instance doit être dans l'runningétat. Vous pouvez le faire si vous souhaitez modifier le IAM rôle d'une instance sans détacher au préalable le rôle existant. Par exemple, vous pouvez le faire pour vous assurer que API les actions effectuées par les applications exécutées sur l'instance ne sont pas interrompues.
- Console
-
Pour remplacer un IAM rôle par une instance
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance.
-
Choisissez Actions, Sécurité, Modifier IAM le rôle.
-
Pour IAMle rôle, sélectionnez le profil d'IAMinstance.
-
Choisissez Mettre à jour IAM le rôle.
- AWS CLI
-
Pour remplacer un IAM rôle par une instance
-
Si nécessaire, décrivez les associations de votre profil d'IAMinstance pour obtenir l'ID d'association du profil d'IAMinstance à remplacer.
aws ec2 describe-iam-instance-profile-associations
-
Utilisez la commande replace-iam-instance-profile-association pour remplacer le profil d'IAMinstance en spécifiant l'ID d'association pour le profil d'instance existant et le nom ARN ou du profil d'instance qui doit le remplacer.
aws ec2 replace-iam-instance-profile-association \
--association-id iip-assoc-0044d817db6c0a4ba \
--iam-instance-profile Name="TestRole-2"
Voici un exemple de sortie.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "associating",
"AssociationId": "iip-assoc-09654be48e33b91e0",
"IamInstanceProfile": {
"Id": "AIPAJCJEDKX7QYHWYK7GS",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Pour remplacer un IAM rôle par une instance
Vous pouvez détacher un IAM rôle d'une instance en cours d'exécution ou arrêtée.
- Console
-
Pour détacher un IAM rôle d'une instance
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance.
-
Choisissez Actions, Sécurité, Modifier IAM le rôle.
-
Dans le IAMchamp Rôle, sélectionnez Aucun IAM rôle.
-
Choisissez Mettre à jour IAM le rôle.
-
Lorsque vous êtes invité à confirmer, entrez Détacher, puis choisissez Détacher.
- AWS CLI
-
Pour détacher un IAM rôle d'une instance
-
Si nécessaire, utilisez describe-iam-instance-profile-associations pour décrire les associations de votre profil d'IAMinstance et obtenir l'ID d'association du profil d'IAMinstance à détacher.
aws ec2 describe-iam-instance-profile-associations
Voici un exemple de sortie.
{
"IamInstanceProfileAssociations": [
{
"InstanceId": "i-088ce778fbfeb4361",
"State": "associated",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
]
}
-
Utilisez la disassociate-iam-instance-profilecommande pour détacher le profil d'IAMinstance à l'aide de son ID d'association.
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0044d817db6c0a4ba
Voici un exemple de sortie.
{
"IamInstanceProfileAssociation": {
"InstanceId": "i-087711ddaf98f9489",
"State": "disassociating",
"AssociationId": "iip-assoc-0044d817db6c0a4ba",
"IamInstanceProfile": {
"Id": "AIPAJEDNCAA64SSD265D6",
"Arn": "arn:aws:iam::123456789012:instance-profile/TestRole-2"
}
}
}
- PowerShell
-
Pour détacher un IAM rôle d'une instance
