Documentation Produit
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
Voir PDF

Configurer les rôles IAM AWS sur l’instance NetScaler VPX

June 8, 2026
Contributeur: 
C C

Les applications qui s’exécutent sur une instance Amazon EC2 doivent inclure des informations d’identification AWS dans les requêtes d’API AWS. Vous pouvez stocker les informations d’identification AWS directement dans l’instance Amazon EC2 et permettre aux applications de cette instance d’utiliser ces informations d’identification. Mais vous devez alors gérer les informations d’identification et vous assurer qu’elles sont transmises en toute sécurité à chaque instance et mettre à jour chaque instance Amazon EC2 lorsqu’il est temps de renouveler les informations d’identification. Cela représente beaucoup de travail supplémentaire.

Au lieu de cela, vous pouvez et devez utiliser un rôle de gestion des identités et des accès (IAM) pour gérer les informations d’identification temporaires des applications qui s’exécutent sur une instance Amazon EC2. Lorsque vous utilisez un rôle, vous n’avez pas à distribuer d’informations d’identification à long terme (telles qu’un nom d’utilisateur et un mot de passe ou des clés d’accès) à une instance Amazon EC2. Au lieu de cela, le rôle fournit des autorisations temporaires que les applications peuvent utiliser lorsqu’elles effectuent des appels vers d’autres ressources AWS. Lorsque vous lancez une instance Amazon EC2, vous spécifiez un rôle IAM à associer à l’instance. Les applications qui s’exécutent sur l’instance peuvent alors utiliser les informations d’identification temporaires fournies par le rôle pour signer les requêtes d’API.

Le rôle IAM associé à votre compte AWS doit disposer des autorisations IAM suivantes pour divers scénarios.

Paire HA avec des adresses IPv4 dans la même zone AWS :

"ec2:DescribeInstances",
"ec2:AssignPrivateIpAddresses",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Paire HA avec des adresses IPv6 dans la même zone AWS :

"ec2:DescribeInstances",
"ec2:AssignIpv6Addresses",
"ec2:UnassignIpv6Addresses",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Paire HA avec des adresses IPv4 et IPv6 dans la même zone AWS :

"ec2:DescribeInstances",
"ec2:AssignPrivateIpAddresses",
"ec2:AssignIpv6Addresses",
"ec2:UnassignIpv6Addresses",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Paire HA avec des adresses IP élastiques dans différentes zones AWS :

"ec2:DescribeInstances",
"ec2:DescribeAddresses",
"ec2:AssociateAddress",
"ec2:DisassociateAddress",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Paire HA avec des adresses IP privées dans différentes zones AWS :

"ec2:DescribeInstances",
"ec2:DescribeRouteTables",
"ec2:DeleteRoute",
"ec2:CreateRoute",
"ec2:ModifyNetworkInterfaceAttribute",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Paire HA avec des adresses IP privées et élastiques dans différentes zones AWS :

"ec2:DescribeInstances",
"ec2:DescribeAddresses",
"ec2:AssociateAddress",
"ec2:DisassociateAddress",
"ec2:DescribeRouteTables",
"ec2:DeleteRoute",
"ec2:CreateRoute",
"ec2:ModifyNetworkInterfaceAttribute",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Mise à l’échelle automatique du backend AWS :

"ec2:DescribeInstances",
"autoscaling:*",
"sns:CreateTopic",
"sns:DeleteTopic",
"sns:ListTopics",
"sns:Subscribe",
"sqs:CreateQueue",
"sqs:ListQueues",
"sqs:DeleteMessage",
"sqs:GetQueueAttributes",
"sqs:SetQueueAttributes",
"iam:SimulatePrincipalPolicy",
"iam:GetRole"
<!--NeedCopy-->

Points à noter :

  • Si vous utilisez une combinaison des fonctionnalités précédentes, utilisez la combinaison d’autorisations IAM pour chacune des fonctionnalités.
  • Si vous utilisez le modèle Citrix CloudFormation, le rôle IAM est automatiquement créé. Le modèle ne permet pas de sélectionner un rôle IAM déjà créé.
  • Lorsque vous vous connectez à l’instance VPX via l’interface graphique, une invite de configuration des privilèges requis pour le rôle IAM apparaît. Ignorez l’invite si vous avez déjà configuré les privilèges.
  • Un rôle IAM est obligatoire pour les déploiements autonomes et à haute disponibilité.

Créer un rôle IAM

Cette procédure décrit comment créer un rôle IAM pour la fonctionnalité de mise à l’échelle automatique du back-end AWS.

Remarque :

Vous pouvez suivre la même procédure pour créer des rôles IAM correspondant à d’autres fonctionnalités.

  1. Connectez-vous à la console de gestion AWS pour EC2.

  2. Accédez à la page de l’instance EC2 et sélectionnez votre instance ADC.

    Sélectionner l'instance ADC

  3. Accédez à Actions > Sécurité > Modifier le rôle IAM.

    Actions

  4. Dans la page Modifier le rôle IAM, vous pouvez choisir un rôle IAM existant ou en créer un.

  5. Pour créer un rôle IAM, suivez ces étapes :

    1. Dans la page Modifier le rôle IAM, cliquez sur Créer un nouveau rôle IAM.

      Créer un rôle IAM

    2. Dans la page Rôles, cliquez sur Créer un rôle.

      Créer un rôle

    3. Sélectionnez Service AWS sous Type d’entité de confiance et EC2 sous Cas d’utilisation courants, puis cliquez sur Suivant.

      Entité de confiance

    4. Dans la page Ajouter des autorisations, cliquez sur Créer une politique.

      Créer une politique

    5. Cliquez sur l’onglet JSON pour ouvrir l’éditeur JSON.

      JSON

    6. Dans l’éditeur JSON, supprimez tout et collez les autorisations IAM pour la fonctionnalité que vous souhaitez utiliser.

      Par exemple, collez les autorisations IAM suivantes pour la fonctionnalité d’autoscaling du back-end AWS :

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "autoscaling:*",
                "sns:CreateTopic",
                "sns:DeleteTopic",
                "sns:ListTopics",
                "sns:Subscribe",
                "sqs:CreateQueue",
                "sqs:ListQueues",
                "sqs:DeleteMessage",
                "sqs:GetQueueAttributes",
                "sqs:SetQueueAttributes",
                "iam:SimulatePrincipalPolicy",
                "iam:GetRole"
            ],
            "Resource": "*"
        }
    ]
}

<!--NeedCopy-->

      Assurez-vous que la paire clé-valeur « Version » que vous fournissez est la même que celle générée automatiquement par AWS.

    7. Cliquez sur Suivant : Vérifier.

      Vérifier IAM

    8. Dans l’onglet Vérifier la politique, donnez un nom valide à la politique, puis cliquez sur Créer une politique.

      Vérifier la politique

    9. Dans la page Gestion des identités et des accès, cliquez sur le nom de la politique que vous avez créée. Développez la politique pour vérifier l’intégralité du JSON, puis cliquez sur Suivant.

      Gestion des identités et des accès

    10. Dans la page Nommer, vérifier et créer, donnez un nom valide au rôle.

      Vérifier les informations IAM

    11. Cliquez sur Créer un rôle.

      Créer un rôle

  6. Répétez les étapes : 1, 2 et 3. Sélectionnez le bouton Actualiser et sélectionnez le menu déroulant pour voir le rôle que vous avez créé.

    Vérifier la création du rôle

  7. Cliquez sur Mettre à jour le rôle IAM.

    Mettre à jour le rôle IAM

Tester les politiques IAM avec le simulateur de politiques IAM

Le simulateur de politiques IAM est un outil qui vous permet de tester les effets des politiques de contrôle d’accès IAM avant de les mettre en production. Il est plus facile de vérifier et de dépanner les autorisations.

  1. Dans la page IAM, sélectionnez le rôle IAM que vous souhaitez tester, et cliquez sur Simuler. Dans l’exemple suivant, « ADC_IAMRole » est le rôle IAM.

    Simulateur IAM

  2. Dans la console du simulateur de politiques IAM, sélectionnez Politiques existantes comme Mode.

    Mode simulateur IAM

  3. Dans l’onglet Utilisateurs, groupes et rôles, sélectionnez Rôles dans le menu déroulant et choisissez un rôle existant.

    Sélectionner un rôle existant

  4. Après avoir sélectionné le rôle existant, sélectionnez la politique existante qui lui est associée.

    Sélectionner une politique existante

  5. Après avoir sélectionné la politique, vous pouvez voir le JSON exact sur le côté gauche de l’écran. Sélectionnez les actions souhaitées dans le menu déroulant Sélectionner les actions.

    Sélectionner la politique souhaitée

  6. Cliquez sur Exécuter la simulation.

    Sélectionner la politique souhaitée

Pour des informations détaillées, consultez documentation AWS IAM.

Autres références

Utilisation d’un rôle IAM pour accorder des autorisations aux applications exécutées sur des instances Amazon EC2

Configurer les rôles IAM AWS sur l’instance NetScaler VPX
June 8, 2026
Contributeur: 
C C
June 8, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.