Utilisation des rôles IAM avec des applications qui appellent directement les services AWS

Les applications exécutées sur les EC2 instances d'un cluster peuvent utiliser le profil d' EC2 instance pour obtenir des informations d'identification de sécurité temporaires lorsqu'elles appellent AWS des services.

Les versions de Hadoop disponibles avec la version Amazon EMR 2.3.0 et les versions ultérieures ont déjà été mises à jour pour utiliser des rôles IAM. Si votre application s'exécute uniquement sur l'architecture Hadoop et n'appelle directement aucun service AWS, elle devrait fonctionner avec les rôles IAM sans aucune modification.

Si votre application appelle AWS directement des services, vous devez la mettre à jour pour tirer parti des rôles IAM. Cela signifie qu'au lieu d'obtenir les informations d'identification des comptes depuis /etc/hadoop/conf/core-site.xml les EC2 instances du cluster, votre application utilise un SDK pour accéder aux ressources à l'aide de rôles IAM, ou appelle les métadonnées de l' EC2 instance pour obtenir les informations d'identification temporaires.

Pour accéder aux AWS ressources avec des rôles IAM à l'aide d'un SDK

Les rubriques suivantes montrent comment utiliser plusieurs d'entre elles pour accéder AWS SDKs à des informations d'identification temporaires à l'aide de rôles IAM. Chaque rubrique commence avec une version d'une application qui n'utilise pas de rôles IAM et puis vous guide à travers le processus de conversion de cette application pour utiliser des rôles IAM.
- Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour Java dans AWS SDK for Java le manuel du développeur
- Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour .NET dans AWS SDK for .NET le manuel du développeur
- Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour PHP dans AWS SDK for PHP le manuel du développeur
- Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour Ruby dans AWS SDK for Ruby le manuel du développeur

Pour obtenir des informations d'identification temporaires à partir des métadonnées de l' EC2 instance

Appelez l'URL suivante depuis une EC2 instance exécutée avec le rôle IAM spécifié, qui renvoie les informations d'identification de sécurité temporaires associées (AccessKeyId, SecretAccessKey SessionToken, et Expiration). L'exemple suivant utilise le profil d'instance par défaut pour Amazon EMR, EMR_EC2_DefaultRole.
```
GET http://169.254.169.254/latest/meta-data/iam/security-credentials/EMR_EC2_DefaultRole
                
```

Pour plus d'informations sur l'écriture d'applications utilisant des rôles IAM, consultez la section Accorder l'accès aux AWS ressources aux applications qui s'exécutent sur des EC2 instances Amazon.

Pour plus d'informations sur les informations d'identification temporaires, consultez Utilisation des informations d'identification temporaires dans le guide Utilisation des informations d'identification temporaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques basées sur les ressources pour Glue AWS

Permettre aux utilisateurs et aux groupes de créer et de modifier des rôles