Comment attacher ou remplacer un profil d'instance sur une instance Amazon EC2 ?

Dernière mise à jour : 12-01-2021

Comment attacher ou remplacer un profil d'instance sur une instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Résolution

Suivez les instructions suivantes pour attacher ou remplacer un profil d'instance sur une instance EC2.

Remarque :

  • Si vous créez le rôle AWS Identity and Access Management (IAM) à l'aide de l'interface de ligne de commande AWS (AWS CLI), vous devez également créer le profil d'instance à l'aide de l'interface AWS CLI. Le nom du rôle IAM et celui du profil d'instance peuvent être différents, car la création et l'ajout du rôle au profil d'instance, ainsi que l'association de ce rôle à l'instance EC2, requièrent plusieurs étapes. Toutefois, si vous avez créé le rôle à l'aide d'AWS Management Console et que vous choisissez EC2 en tant que service AWS pour lequel le rôle est utilisé, le profil d'instance et le rôle IAM auront le même nom.
  • Si des erreurs surviennent lors de l'exécution de commandes depuis AWS CLI, assurez-vous que vous utilisez la version d'AWS CLI la plus récente.

AWS Management Console

  1. Ouvrez la console Amazon EC2, puis choisissez Instances.
  2. Sélectionnez l'instance à laquelle vous souhaitez attacher un rôle IAM.
  3. Vérifiez le rôle IAM sous la vue Description du volet Launch Instance (Lancer une instance) pour déterminer si un rôle IAM est attaché à l'instance Amazon EC2 ou non. Si un rôle est attaché à l'instance, vérifiez que la modification du rôle attaché à cette instance Amazon EC2 n'a pas d'incidence sur les applications ou l'accès aux services AWS.
  4. Sélectionnez Actions, puis Instance Settings (Paramètres de l'instance) et Attach/Replace IAM role (Attacher/Remplacer le rôle IAM) dans la liste déroulante.
  5. Sur la page Attach/Replace IAM role (Attacher/Remplacer le rôle IAM), sous IAM role (Rôle IAM), sélectionnez le profil d'instance que vous souhaitez attacher à partir de la liste déroulante.
  6. Sélectionnez Apply (Appliquer).

Pour plus d'informations, consultez la section Création d’un rôle IAM (Console).

Interface de ligne de commande AWS (AWS CLI)

Ajoutez le rôle à un profil d'instance avant d'attacher le profil d'instance à l'instance EC2.

1.    Si vous n'avez pas déjà créé un profil d'instance, exécutez la commande d'interface CLI AWS suivante :

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    Exécutez la commande d'interface AWS CLI suivante pour ajouter le rôle au profil d'instance :

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    Exécutez la commande d'interface AWS CLI suivante pour attacher le profil d'instance à l'instance EC2 :

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

Remarque : si vous avez déjà un profil d'instance associé à l'instance EC2, la commande associate-iam-instance-profile échoue. Pour résoudre ce problème, exécutez la commande describe-iam-instance-profile-associations pour obtenir l'ID d'instance associée. Ensuite, effectuez l'une des actions suivantes :

Exécutez la commande replace-iam-instance-profile-association pour remplacer le profil d'instance.

-ou-

Exécutez la commande disassociate-iam-instance-profile pour détacher le profil d'instance, puis réexécutez la commande associate-iam-instance-profile.

4.    Exécutez la commande d'interface AWS CLI suivante pour vérifier que le rôle IAM est bien attaché à l'instance :

$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde