Utilisation de profils d'instance - AWS Identity and Access Management

Utilisation de profils d'instance

Utilisez un profil d'instance pour transmettre un rôle IAM à une instance EC2. Pour de plus amples informations, veuillez consulter Rôles IAM pour Amazon EC2 dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

Gestion de profils d'instance (console)

Si vous utilisez AWS Management Console pour créer un rôle pour Amazon EC2, la console crée automatiquement un profil d'instance et lui attribue le même nom que le rôle. Lorsque vous utilisez ensuite la console Amazon EC2 pour lancer une instance avec un rôle IAM, vous pouvez sélectionner un rôle à associer à l'instance. Sur la console, la liste qui s'affiche est une liste de noms de profils d'instance. La console ne crée pas de profil d'instance pour un rôle qui n'est pas associé à Amazon EC2.

Vous pouvez utiliser la AWS Management Console pour supprimer des rôles IAM et des profils d'instance pour Amazon EC2 si le rôle et le profil d'instance portent le même nom. Pour en savoir plus sur la suppression de profils d'instance, veuillez consulter Suppression de rôles ou de profils d'instance.

Gestion de profils d'instance (AWS CLI ou API AWS)

Si vous gérez vos rôles à partir de l’outil AWS CLI ou de l'API AWS, vous créez des rôles et des profils d'instance dans des actions distinctes. Étant donné que les rôles et les profils d'instance peuvent porter des noms différents, vous devez connaître les noms de vos profils d'instance, ainsi que ceux des rôles qu'ils contiennent. De cette façon, vous pouvez choisir le profil d'instance correct lorsque vous lancez une instance EC2.

Vous pouvez attacher des balises à vos ressources IAM, y compris les profils d'instance, pour les identifier, les organiser et contrôler l'accès. Vous pouvez baliser des profils d'instance uniquement lorsque vous utilisez l'API AWS CLI ou AWS.

Note

Un profil d'instance peut contenir un seul rôle IAM, mais un rôle peut être inclus dans plusieurs profils d'instance. Cette limite est d'un rôle par profil d'instance ne peut pas être augmentée. Vous pouvez supprimer le rôle existant, puis ajouter un autre rôle à un profil d'instance. Vous devez ensuite attendre que la modification apparaisse sur l'ensemble des services AWS en raison de la cohérence finale. Pour forcer la modification, vous devez dissocier le profil d'instance, puis associer le profil d'instance, ou vous pouvez arrêter votre instance, puis la redémarrer.

Gestion de profils d'instance (AWS CLI)

Vous pouvez utiliser les commandes d'AWS CLI suivantes pour gérer les profils d'instance dans un compte AWS.

Vous pouvez également attacher un rôle à une instance EC2 déjà en cours d'exécution à l'aide des commandes suivantes. Pour de plus amples informations, veuillez consulter la section Rôles IAM pour Amazon EC2.

Gestion de profils d'instance (API AWS)

Vous pouvez appeler les opérations d'API AWS suivantes pour gérer les profils d'instance dans un compte AWS.

Vous pouvez également attacher un rôle à une instance EC2 déjà en cours d'exécution en appelant les opérations suivantes. Pour de plus amples informations, veuillez consulter la section Rôles IAM pour Amazon EC2.