Utiliser des profils d'instance - AWS Identity and Access Management
Gestion de profils d'instance (console)Gestion des profils d'instance (AWS CLI ou AWS API)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des profils d'instance

Utilisez un profil d'instance pour transmettre un IAM rôle à une EC2 instance. Pour plus d'informations, consultez IAMles rôles d'Amazon EC2 dans le guide de EC2 l'utilisateur Amazon.

Gestion de profils d'instance (console)

Si vous utilisez le AWS Management Console pour créer un rôle pour AmazonEC2, la console crée automatiquement un profil d'instance et lui donne le même nom que le rôle. Lorsque vous utilisez ensuite la EC2 console Amazon pour lancer une instance dotée d'un IAM rôle, vous pouvez sélectionner un rôle à associer à l'instance. Sur la console, la liste qui s'affiche est une liste de noms de profils d'instance. La console ne crée pas de profil d'instance pour un rôle qui n'est pas associé à AmazonEC2.

Vous pouvez utiliser le AWS Management Console pour supprimer IAM des rôles et des profils d'instance pour Amazon EC2 si le rôle et le profil d'instance portent le même nom. Pour en savoir plus sur la suppression de profils d'instance, veuillez consulter Supprimer des rôles ou des profils d'instance.

Gestion des profils d'instance (AWS CLI ou AWS API)

Si vous gérez vos rôles depuis le AWS CLI ou le AWS API, vous créez des rôles et des profils d'instance en tant qu'actions distinctes. Étant donné que les rôles et les profils d'instance peuvent porter des noms différents, vous devez connaître les noms de vos profils d'instance, ainsi que ceux des rôles qu'ils contiennent. Ainsi, vous pouvez choisir le profil d'instance approprié lorsque vous lancez une EC2 instance.

Vous pouvez associer des balises à vos IAM ressources, notamment aux profils d'instance, afin de les identifier, de les organiser et de contrôler l'accès à celles-ci. Vous pouvez baliser les profils d'instance uniquement lorsque vous utilisez le AWS CLI ou AWS API.

Note

Un profil d'instance ne peut contenir qu'un seul IAM rôle, bien qu'un rôle puisse être inclus dans plusieurs profils d'instance. Cette limite est d'un rôle par profil d'instance ne peut pas être augmentée. Vous pouvez supprimer le rôle existant, puis ajouter un autre rôle à un profil d'instance. Vous devez ensuite attendre que le changement apparaisse dans l'ensemble pour des AWS raisons de cohérence. Pour forcer la modification, vous devez dissocier le profil d'instance, puis associer le profil d'instance, ou vous pouvez arrêter votre instance, puis la redémarrer.

Gestion de profils d'instance (AWS CLI)

Vous pouvez utiliser les AWS CLI commandes suivantes pour utiliser les profils d'instance d'un AWS compte.

Vous pouvez également associer un rôle à une EC2 instance déjà en cours d'exécution à l'aide des commandes suivantes. Pour plus d'informations, consultez IAMRôles pour Amazon EC2.

Gestion des profils d'instance (AWS API)

Vous pouvez effectuer les AWS API opérations suivantes pour travailler avec des profils d'instance dans un Compte AWS.

Vous pouvez également associer un rôle à une EC2 instance déjà en cours d'exécution en effectuant les opérations suivantes. Pour plus d'informations, consultez IAMRôles pour Amazon EC2.