Utilisation des profils d’instance - AWS Identity and Access Management
Gestion de profils d'instance (console)Gestion des profils d'instance (AWS CLI ou AWS API)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des profils d’instance

Utilisez un profil d'instance pour transmettre un rôle IAM à une EC2 instance. Pour plus d'informations, consultez la section Rôles IAM pour Amazon EC2 dans le guide de l' EC2 utilisateur Amazon.

Gestion de profils d'instance (console)

Si vous utilisez le AWS Management Console pour créer un rôle pour Amazon EC2, la console crée automatiquement un profil d'instance et lui donne le même nom que le rôle. Lorsque vous utilisez ensuite la EC2 console Amazon pour lancer une instance dotée d'un rôle IAM, vous pouvez sélectionner un rôle à associer à l'instance. Sur la console, la liste qui s'affiche est une liste de noms de profils d'instance. La console ne crée pas de profil d'instance pour un rôle qui n'est pas associé à Amazon EC2.

Vous pouvez utiliser le AWS Management Console pour supprimer des rôles IAM et des profils d'instance pour Amazon EC2 si le rôle et le profil d'instance portent le même nom. Pour en savoir plus sur la suppression de profils d'instance, veuillez consulter Suppression de rôles ou de profils d’instance.

Note

Pour mettre à jour les autorisations d'une instance, remplacez son profil d'instance. Nous ne recommandons pas de supprimer un rôle d'un profil d'instance, car il faut attendre jusqu'à une heure avant que cette modification ne prenne effet.

Gestion des profils d'instance (AWS CLI ou AWS API)

Si vous gérez vos rôles à partir de l'API AWS CLI ou de l' AWS API, vous créez des rôles et des profils d'instance en tant qu'actions distinctes. Étant donné que les rôles et les profils d'instance peuvent porter des noms différents, vous devez connaître les noms de vos profils d'instance, ainsi que ceux des rôles qu'ils contiennent. Ainsi, vous pouvez choisir le profil d'instance approprié lorsque vous lancez une EC2 instance.

Vous pouvez attacher des balises à vos ressources IAM, y compris les profils d'instance, pour les identifier, les organiser et contrôler l'accès. Vous pouvez baliser les profils d'instance uniquement lorsque vous utilisez l' AWS API AWS CLI or.

Note

Un profil d'instance peut contenir un seul rôle IAM, mais un rôle peut être inclus dans plusieurs profils d'instance. Cette limite est d'un rôle par profil d'instance ne peut pas être augmentée. Vous pouvez supprimer le rôle existant, puis ajouter un autre rôle à un profil d'instance. Vous devez ensuite attendre que le changement apparaisse dans l'ensemble pour des AWS raisons de cohérence éventuelle. Pour forcer la modification, vous devez dissocier le profil d'instance, puis associer le profil d'instance, ou vous pouvez arrêter votre instance, puis la redémarrer.

Gestion de profils d'instance (AWS CLI)

Vous pouvez utiliser les AWS CLI commandes suivantes pour utiliser les profils d'instance d'un AWS compte.

Vous pouvez également associer un rôle à une EC2 instance déjà en cours d'exécution à l'aide des commandes suivantes. Pour plus d'informations, consultez la section Rôles IAM pour Amazon EC2.

Gestion de profils d'instance (API AWS )

Vous pouvez appeler les opérations d' AWS API suivantes pour travailler avec des profils d'instance dans un Compte AWS.

Vous pouvez également associer un rôle à une EC2 instance déjà en cours d'exécution en effectuant les opérations suivantes. Pour plus d'informations, consultez la section Rôles IAM pour Amazon EC2.