Profil d’instance des instances gérées Amazon ECS - Amazon Elastic Container Service
Création du profil d’instance à l’aide de l’AWS CLICréation d’un rôle avec la stratégie d’approbation

Profil d’instance des instances gérées Amazon ECS

Un profil d’instance est un conteneur IAM qui contient exactement un rôle IAM et permet aux instances gérées Amazon ECS d’assumer ce rôle en toute sécurité. Le profil d’instance contient un rôle d’instance que l’agent ECS assume pour enregistrer les instances auprès des clusters et communiquer avec le service ECS.

Important

Si vous utilisez des instances gérées Amazon ECS avec la politique d’infrastructure gérée par AWS, le profil d’instance doit être nommé ecsInstanceProfile. Si vous utilisez une politique personnalisée pour le rôle Infrastructure, le profil d’instance peut avoir un autre nom.

Création du profil d’instance à l’aide de l’AWS CLI

Après avoir créé le rôle, créez le profil d’instance à l’aide de l’AWS CLI :

aws iam create-instance-profile --instance-profile-name ecsInstanceProfile

Ajoutez le rôle au profil d’instance :

aws iam add-role-to-instance-profile \
   --instance-profile-name ecsInstanceProfile \
   --role-name ecsInstanceRole

Vérifiez que le profil a été créé avec succès :

aws iam get-instance-profile --instance-profile-name ecsInstanceProfile

Création d’un rôle avec la stratégie d’approbation

Remplacez chaque user input par vos propres informations.

  1. Créez un fichier nommé ecsInstanceRole-trust-policy.json contenant la stratégie d'approbation à utiliser pour le rôle IAM. Le fichier doit contenir ce qui suit :

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Utilisez la commande AWS CLI suivante pour créer un rôle nommé ecsInstanceRole à l’aide de la stratégie d’approbation que vous avez créée à l’étape précédente.

    aws iam create-role \
      --role-name ecsInstanceRole \
      --assume-role-policy-document file://ecsInstanceRole-trust-policy.json

  3. Attachez la stratégie AmazonECSInstanceRolePolicyForManagedInstances gérée par AWS au rôle ecsInstanceRole.

    aws iam attach-role-policy \
      --role-name ecsInstanceRole \
      --policy-arn arn:aws:iam::aws:policy/AmazonECSInstanceRolePolicyForManagedInstances

Vous pouvez également utiliser le flux de travail Stratégie d’approbation personnalisée de la console IAM pour créer le rôle. Pour plus d’informations, reportez-vous à la section Création d’un rôle à l’aide de politiques de confiance personnalisées (console) dans le Guide de l’utilisateur IAM.

Une fois le fichier créé, vous devez autoriser votre utilisateur à transmettre le rôle à Amazon ECS.