comment ajouter un rôle IAM à une instance existante dans aws?
J'aimerais ajouter un rôle IAM à une instance EC2 existante dans AWS. J'ai essayé d'utiliser AWS CLI. Cependant, je ne pouvais pas trouver un moyen de le faire.
A partir de AWS CLI v1.11.46 , qui a été publié hier (voir le fichier CHANGELOG sur GitHub), vous pouvez désormais attacher un rôle IAM à une instance EC2 existante initialement lancée. sans rôle IAM à l'aide de la commande associate-iam-instance-profile.
Vous pouvez également remplacer le rôle IAM actuellement attaché pour une instance en cours d'exécution à l'aide de replace-iam-instance-profile-association.
Pour plus de détails, consultez l'article suivant sur AWS Security Blog :
Attachez un rôle AWS IAM à une instance Amazon EC2 existante à l'aide de l'AWS CLI }.
UPDATE
À compter du 22 février 2017, vous pouvez également associer/remplacer un rôle IAM à une instance EC2 existante à partir de la console console EC2 . Voir cet article de blog } _ pour plus de détails.
Les Rôles doivent être attribués lors du premier lancement d'une instance.
Il n'est pas possible d'attribuer le rôle après le lancement.
Je recommanderais de lancer une nouvelle instance via la commande Lancer plus du même type console. Veuillez noter que cela créera un nouveau disque de démarrage basé sur la même AMI, de sorte que les données que vous avez sauvegardées ne seront pas copiées. Si vous souhaitez enregistrer les données, vous devez créer une AMI à partir de l'instance et lancer la nouvelle instance à partir de cette AMI.
Mise à jour février 2017: Il est maintenant possible d'ajouter un rôle IAM à une instance existante. Cela peut être fait via L'interface de ligne de commande AWS . Utilisez la commande replace-iam-instance-profile-association .
si vous obtenez l'erreur "L'association n'est pas l'association active" lorsque vous essayez d'attacher un rôle à une instance EC2 existante, vous devez:
1. detach the existing role from the existing EC2 instance.
2. attach a new role to the existing EC2 instance.
une fois que vous aurez fait cela, vous pourrez attacher un rôle à une instance EC2 existante.
Eh bien c'est la dure vérité à partir de maintenant. Vous ne pouvez pas associer un rôle IAM à une instance existante. J'ai appris que, lorsque j'essayais le service System Server Manager, il était nécessaire que votre instance EC2 co-communique avec ssm api.
Je pense que nous devons attendre un peu plus de temps.