Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser IAM des rôles avec des applications qui appellent directement AWS des services
Les applications exécutées sur les EC2 instances d'un cluster peuvent utiliser le profil d'EC2instance pour obtenir des informations d'identification de sécurité temporaires lorsqu'elles appellent AWS des services.
Les versions de Hadoop disponibles avec Amazon 2.3.0 et EMR versions ultérieures ont déjà été mises à jour pour utiliser les rôles. IAM Si votre application s'exécute uniquement sur l'architecture Hadoop et n'appelle directement aucun service AWS, elle devrait fonctionner avec les IAM rôles sans aucune modification.
Si votre application appelle AWS directement des services, vous devez la mettre à jour pour tirer parti des IAM rôles. Cela signifie qu'au lieu d'obtenir les informations d'identification du compte depuis /etc/hadoop/conf/core-site.xml les EC2 instances du cluster, votre application utilise un SDK pour accéder aux ressources à l'aide de IAM rôles, ou appelle les métadonnées de l'EC2instance pour obtenir les informations d'identification temporaires.
Pour accéder aux AWS ressources dotées de IAM rôles à l'aide d'un SDK
-
Les rubriques suivantes montrent comment utiliser plusieurs d'entre elles pour accéder AWS SDKs à des informations d'identification temporaires à l'aide de IAM rôles. Chaque rubrique commence par une version d'une application qui n'utilise pas de IAM rôles, puis décrit le processus de conversion de cette application en IAM rôles d'utilisation.
-
Utilisation IAM des rôles pour les EC2 instances Amazon avec le rôle SDK pour Java dans le manuel du AWS SDK for Java développeur
-
Utilisation de IAM rôles pour les EC2 instances Amazon avec le SDK for. NETdans le guide AWS SDK for .NET du développeur
-
Utilisation de IAM rôles pour les EC2 instances Amazon avec le SDK for PHP dans le manuel du AWS SDK for PHP développeur
-
Utilisation IAM des rôles pour les EC2 instances Amazon avec le code SDK pour Ruby dans le manuel du AWS SDK for Ruby développeur
-
Pour obtenir des informations d'identification temporaires à partir des métadonnées de l'EC2instance
-
Appelez ce qui suit URL depuis une EC2 instance exécutée avec le IAM rôle spécifié, qui renvoie les informations d'identification de sécurité temporaires associées (AccessKeyId, SecretAccessKey SessionToken, et Expiration). L'exemple suivant utilise le profil d'instance par défaut pour AmazonEMR,
EMR_EC2_DefaultRole.GET http://169.254.169.254/latest/meta-data/iam/security-credentials/EMR_EC2_DefaultRole
Pour plus d'informations sur l'écriture d'applications utilisant IAM des rôles, consultez Autoriser l'accès aux AWS ressources aux applications qui s'exécutent sur des EC2 instances Amazon.
Pour plus d'informations sur les informations d'identification temporaires, consultez Utilisation des informations d'identification temporaires dans le guide Utilisation des informations d'identification temporaires.
