View a markdown version of this page

Vérifiez le rôle d'instance Amazon ECS de votre compte - AWS Batch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérifiez le rôle d'instance Amazon ECS de votre compte

Le rôle et le profil d'instance Amazon ECS sont automatiquement créés pour vous lors de la première utilisation de la console. Toutefois, vous pouvez suivre ces étapes pour vérifier si votre compte possède déjà le rôle et le profil d'instance Amazon ECS. Les étapes suivantes expliquent également comment associer la politique IAM gérée.

Tutoriel : Vérifiez la présence du ecsInstanceRole dans la console IAM

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Rôles.

  3. Recherchez dans la liste des rôles ecsInstanceRole. Si le rôle n'existe pas, procédez comme suit pour le créer.

    1. Choisissez Create Role (Créer un rôle).

    2. Pour Trusted entity (Entité de confiance), choisissez Service AWS.

    3. Pour les cas d'utilisation courants, choisissez EC2.

    4. Choisissez Suivant.

    5. Pour les politiques d'autorisations, recherchez AmazonEC2ContainerServiceforEC2Role.

    6. Cochez la case située à côté AmazonEC2ContainerServiceforEC2Role, puis cliquez sur Suivant.

    7. Sous Nom du rôle, tapez ecsInstanceRole, puis choisissez Créer un rôle.

      Note

      Si vous utilisez le AWS Management Console pour créer un rôle pour Amazon EC2, la console crée un profil d'instance portant le même nom que le rôle.

Vous pouvez également utiliser le AWS CLI pour créer le rôle ecsInstanceRole IAM. L'exemple suivant crée un rôle IAM avec une politique de confiance et une politique AWS gérée.

Tutoriel : Création d'un rôle IAM et d'un profil d'instance ()AWS CLI

  1. Créez la politique de confiance suivante et enregistrez-la dans un fichier texte nomméecsInstanceRole-role-trust-policy.json.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Utilisez la commande create-role pour créer le ecsInstanceRole rôle. Spécifiez l'emplacement du fichier de politique de confiance dans le assume-role-policy-document paramètre.

    $ aws iam create-role \
    --role-name ecsInstanceRole \
    --assume-role-policy-document file://ecsInstanceRole-role-trust-policy.json

  3. Utilisez la commande create-instance-profile pour créer un profil d'instance nommé. ecsInstanceRole

    Note

    Vous devez créer des rôles et des profils d'instance en tant qu'actions distinctes dans l' AWS API AWS CLI and. 

    $ aws iam create-instance-profile --instance-profile-name ecsInstanceRole

    Voici un exemple de réponse.

    {
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "ecsInstanceRole",
        "InstanceProfileId": "AIPAT46P5RDITREXAMPLE",
        "Arn": "arn:aws:iam::123456789012:instance-profile/ecsInstanceRole",
        "CreateDate": "2022-06-30T23:53:34.093Z",
        "Roles": [],    }
}

  4. Utilisez la commande add role-to-instance-profile pour ajouter le rôle au profil d'instance. ecsInstanceRole ecsInstanceRole

    aws iam add-role-to-instance-profile \
    --role-name ecsInstanceRole --instance-profile-name ecsInstanceRole

  5. Utilisez la commande attach-role-policy pour associer la politique AmazonEC2ContainerServiceforEC2Role AWS gérée au rôle. ecsInstanceRole

    $ aws iam attach-role-policy \
    --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role \
    --role-name ecsInstanceRole