Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des rôles IAM avec des applications qui appellent directement les services AWS
Les applications exécutées sur les EC2 instances d'un cluster peuvent utiliser le profil d' EC2 instance pour obtenir des informations d'identification de sécurité temporaires lorsqu'elles appellent AWS des services.
Les versions de Hadoop disponibles avec la version Amazon EMR 2.3.0 et les versions ultérieures ont déjà été mises à jour pour utiliser des rôles IAM. Si votre application s'exécute uniquement sur l'architecture Hadoop et n'appelle directement aucun service AWS, elle devrait fonctionner avec les rôles IAM sans aucune modification.
Si votre application appelle AWS directement des services, vous devez la mettre à jour pour tirer parti des rôles IAM. Cela signifie qu'au lieu d'obtenir les informations d'identification des comptes depuis /etc/hadoop/conf/core-site.xml
les EC2 instances du cluster, votre application utilise un SDK pour accéder aux ressources à l'aide de rôles IAM, ou appelle les métadonnées de l' EC2 instance pour obtenir les informations d'identification temporaires.
Pour accéder aux AWS ressources avec des rôles IAM à l'aide d'un SDK
-
Les rubriques suivantes montrent comment utiliser plusieurs d'entre elles pour accéder AWS SDKs à des informations d'identification temporaires à l'aide de rôles IAM. Chaque rubrique commence avec une version d'une application qui n'utilise pas de rôles IAM et puis vous guide à travers le processus de conversion de cette application pour utiliser des rôles IAM.
-
Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour Java dans AWS SDK for Java le manuel du développeur
-
Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour .NET dans AWS SDK for .NET le manuel du développeur
-
Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour PHP dans AWS SDK for PHP le manuel du développeur
-
Utilisation des rôles IAM pour les EC2 instances Amazon avec le SDK pour Ruby dans AWS SDK for Ruby le manuel du développeur
-
Pour obtenir des informations d'identification temporaires à partir des métadonnées de l' EC2 instance
-
Appelez l'URL suivante depuis une EC2 instance exécutée avec le rôle IAM spécifié, qui renvoie les informations d'identification de sécurité temporaires associées (AccessKeyId, SecretAccessKey SessionToken, et Expiration). L'exemple suivant utilise le profil d'instance par défaut pour Amazon EMR,
EMR_EC2_DefaultRole
.GET http://169.254.169.254/latest/meta-data/iam/security-credentials/
EMR_EC2_DefaultRole
Pour plus d'informations sur l'écriture d'applications utilisant des rôles IAM, consultez la section Accorder l'accès aux AWS ressources aux applications qui s'exécutent sur des EC2 instances Amazon.
Pour plus d'informations sur les informations d'identification temporaires, consultez Utilisation des informations d'identification temporaires dans le guide Utilisation des informations d'identification temporaires.