Utilisation des rôles IAM avec des applications qui appellent directement les services AWS - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des rôles IAM avec des applications qui appellent directement les services AWS

Les applications exécutées sur les EC2 instances d'un cluster peuvent utiliser le profil d' EC2 instance pour obtenir des informations d'identification de sécurité temporaires lorsqu'elles appellent AWS des services.

Les versions de Hadoop disponibles avec la version Amazon EMR 2.3.0 et les versions ultérieures ont déjà été mises à jour pour utiliser des rôles IAM. Si votre application s'exécute uniquement sur l'architecture Hadoop et n'appelle directement aucun service AWS, elle devrait fonctionner avec les rôles IAM sans aucune modification.

Si votre application appelle AWS directement des services, vous devez la mettre à jour pour tirer parti des rôles IAM. Cela signifie qu'au lieu d'obtenir les informations d'identification des comptes depuis /etc/hadoop/conf/core-site.xml les EC2 instances du cluster, votre application utilise un SDK pour accéder aux ressources à l'aide de rôles IAM, ou appelle les métadonnées de l' EC2 instance pour obtenir les informations d'identification temporaires.

Pour accéder aux AWS ressources avec des rôles IAM à l'aide d'un SDK
Pour obtenir des informations d'identification temporaires à partir des métadonnées de l' EC2 instance
  • Appelez l'URL suivante depuis une EC2 instance exécutée avec le rôle IAM spécifié, qui renvoie les informations d'identification de sécurité temporaires associées (AccessKeyId, SecretAccessKey SessionToken, et Expiration). L'exemple suivant utilise le profil d'instance par défaut pour Amazon EMR, EMR_EC2_DefaultRole.

    GET http://169.254.169.254/latest/meta-data/iam/security-credentials/EMR_EC2_DefaultRole

Pour plus d'informations sur l'écriture d'applications utilisant des rôles IAM, consultez la section Accorder l'accès aux AWS ressources aux applications qui s'exécutent sur des EC2 instances Amazon.

Pour plus d'informations sur les informations d'identification temporaires, consultez Utilisation des informations d'identification temporaires dans le guide Utilisation des informations d'identification temporaires.