Comment attacher ou remplacer un profil d'instance sur une instance Amazon EC2 ?

Date de la dernière mise à jour : 12/05/2021

Comment attacher ou remplacer un profil d'instance sur une instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Résolution

Suivez les instructions suivantes pour attacher ou remplacer un profil d'instance sur une instance EC2.

Remarque :

  • Si vous avez créé le rôle AWS Identity and Access Management (IAM) à l'aide d'AWS Management Console et que vous choisissez EC2 comme service AWS, le profil d'instance et le rôle auront le même nom.
  • Si vous avez créé le rôle IAM à l'aide de l'interface de ligne de commande AWS (AWS CLI), vous devez également créer le profil d'instance à l'aide de l'interface AWS CLI. Le nom du rôle IAM et celui du profil d'instance peuvent varier.
  • Si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'interface de AWS CLI.

AWS Management Console

  1. Ouvrez la console Amazon EC2, puis choisissez Instances.
  2. Sélectionnez l'instance à laquelle vous souhaitez attacher un rôle IAM.
  3. Vérifiez le rôle IAM sous le volet Details (Détails) pour déterminer si un rôle IAM est attaché à l'instance Amazon EC2. Si un rôle IAM est attaché à l'instance, vérifiez que la modification du rôle attaché à cette instance Amazon EC2 n'a pas d'incidence sur les applications ou l'accès aux services AWS.
    Remarque : les autorisations d'instance EC2 changent en fonction du rôle IAM attaché, et les applications exécutées sur l'instance peuvent en être affectées.
  4. Choisissez Actions, Security (Sécurité), puis Modify IAM role (Modifier le rôle IAM).
    Remarque : Amazon EC2 utilise un profil d'instance comme conteneur pour un rôle IAM. Pour plus d'informations, consultez Profils d'instance.
  5. Dans la liste déroulante Choose IAM role (Choisir un rôle IAM), choisissez le profil d'instance que vous souhaitez attacher.
  6. Sélectionnez Save (Enregistrer).

Pour plus d'informations, consultez la rubrique Création d'un rôle IAM (Console).

Interface de ligne de commande AWS (AWS CLI)

Ajoutez le rôle à un profil d'instance avant d'attacher le profil d'instance à l'instance EC2.

1.    Si vous n'avez pas déjà créé un profil d'instance, exécutez la commande d'interface CLI AWS suivante :

aws iam create-instance-profile --instance-profile-name EXAMPLEPROFILENAME

2.    Exécutez la commande d'interface AWS CLI suivante pour ajouter le rôle au profil d'instance :

$ aws iam add-role-to-instance-profile --instance-profile-name EXAMPLEPROFILENAME --role-name EXAMPLEROLENAME

3.    Exécutez la commande d'interface AWS CLI suivante pour attacher le profil d'instance à l'instance EC2 :

$ aws ec2 associate-iam-instance-profile --iam-instance-profile Name=EXAMPLEPROFILENAME --instance-id i-012345678910abcde

Remarque : si vous avez déjà un profil d'instance associé à l'instance EC2, la commande associate-iam-instance-profile échoue. Pour résoudre ce problème, exécutez la commande describe-iam-instance-profile-associations pour obtenir l'ID d'instance associée. Ensuite, effectuez l'une des actions suivantes :

Exécutez la commande replace-iam-instance-profile-association pour remplacer le profil d'instance.

-ou-

Exécutez la commande disassociate-iam-instance-profile pour détacher le profil d'instance, puis réexécutez la commande associate-iam-instance-profile.

4.    Exécutez la commande d'interface AWS CLI suivante pour vérifier que le rôle IAM est bien attaché à l'instance :

$ aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-012345678910abcde