Utiliser des rôles IAM avec des applications qui appellent directement AWS des services

Les applications exécutées sur les instances EC2 d'un cluster peuvent utiliser le profil d'instance EC2 pour obtenir des informations d'identification de sécurité temporaires lorsqu'elles appellent AWS des services.

Les versions de Hadoop disponibles avec la version Amazon EMR 2.3.0 et les versions ultérieures ont déjà été mises à jour pour utiliser des rôles IAM. Si votre application s'exécute uniquement sur l'architecture Hadoop et n'appelle directement aucun service AWS, elle devrait fonctionner avec les rôles IAM sans aucune modification.

Si votre application appelle AWS directement des services, vous devez la mettre à jour pour tirer parti des rôles IAM. Ainsi, au lieu d'obtenir des informations d'identification du compte depuis /etc/hadoop/conf/core-site.xml sur les instances EC2 dans le cluster, votre application utilise un SDK pour accéder aux ressources à l'aide de rôles IAM, ou appelle les métadonnées d'instance EC2 pour obtenir les informations d'identification temporaires.

Pour accéder aux AWS ressources avec des rôles IAM à l'aide d'un SDK

Les rubriques suivantes montrent comment utiliser plusieurs d'entre elles pour accéder AWS SDKs à des informations d'identification temporaires à l'aide de rôles IAM. Chaque rubrique commence avec une version d'une application qui n'utilise pas de rôles IAM et puis vous guide à travers le processus de conversion de cette application pour utiliser des rôles IAM.
- Utilisation des rôles IAM pour les instances Amazon EC2 avec le kit SDK pour Java dans le Guide du développeur AWS SDK pour Java .
- Utilisation des rôles IAM pour les instances Amazon EC2 avec le kit SDK pour .NET dans le Guide du développeur AWS SDK pour .NET .
- Utilisation des rôles IAM pour les instances Amazon EC2 avec le kit SDK pour PHP dans le Guide du développeur AWS SDK pour PHP .
- Utilisation des rôles IAM pour les instances Amazon EC2 avec le kit SDK pour Ruby dans le Guide du développeur AWS SDK pour Ruby .

Pour obtenir des informations d'identification temporaires à partir de métadonnées d'instance EC2

Appelez l'URL suivante depuis une instance EC2 exécutée avec le rôle IAM spécifié, qui renvoie les informations d'identification de sécurité temporaires associées (AccessKeyId, SecretAccessKey SessionToken, et Expiration). L'exemple suivant utilise le profil d'instance par défaut pour Amazon EMR, EMR_EC2_DefaultRole.
```
GET http://169.254.169.254/latest/meta-data/iam/security-credentials/EMR_EC2_DefaultRole
                
```

Pour plus d'informations sur l'écriture d'applications utilisant des rôles IAM, consultez Accorder l'accès AWS aux ressources aux applications qui s'exécutent sur des instances Amazon EC2.

Pour plus d'informations sur les informations d'identification temporaires, consultez Utilisation des informations d'identification temporaires dans le guide Utilisation des informations d'identification temporaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques basées sur les ressources pour Glue AWS

Permettre aux utilisateurs et aux groupes de créer et de modifier des rôles