11
Я хотел бы добавить роль IAM в существующий экземпляр EC2 в AWS. Я пробовал использовать AWS CLI. Однако я не мог найти способ сделать это.Как добавить роль IAM в существующий экземпляр в aws?
A
ответ
13
По AWS CLI v1.11.46, который был выпущен только вчера (см CHANGELOG file на GitHub), теперь вы можете прикрепить IAM роль существующего экземпляра EC2, который первоначально был запущен без IAM роли, используя associate-iam-instance-profile команда.
Вы также можете заменить текущую роль IAM для выполняемого экземпляра, используя replace-iam-instance-profile-association.
Для получения более подробной информации, обратитесь к следующей статье на AWS Security Blog:
Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI.
UPDATE
По состоянию на 22 февраля 2017 года, вы можете прикрепить/заменить IAM роль существующего экземпляра EC2 от EC2 console, а также. См. this blog post для более подробной информации.
+1
Только что обновлено до этой версии! –
14
Роли должны быть назначены при первом запуске экземпляра.
Невозможно назначить Роль после запуска.
Я бы порекомендовал запускать новый экземпляр с помощью команды Launch More Like This. Обратите внимание, что это создаст новый загрузочный диск на основе того же AMI, поэтому любые сохраненные вами данные не будут скопированы. Если вы хотите сохранить данные, вам необходимо создать AMI из экземпляра и запустить новый экземпляр из этого AMI.
Обновление Feb 2017: Теперь можно добавить роль IAM в существующий экземпляр. Это можно сделать с помощью AWS Command-Line Interface (CLI). Используйте команду replace-iam-instance-profile-association.
+0
Если вы приземлитесь здесь, продолжайте проверять эту тему: https: //forums.aws.amazon.com/thread.jspa? MessageID = 748752 & # 748752 – einarc
+0
См. Ответ @Khalid T. Эта функция добавлена. –
0
Ну, это суровая правда на данный момент. Вы не можете связать роль IAM с существующим экземпляром. Я узнал, что когда я пытался запустить службу System Server Manager, для которой ваш экземпляр EC2 был coomunicate с ssm api.
Думаю, нам нужно подождать еще некоторое время.
2
, если вы получаете «Ассоциация не является активным объединение» ошибка при попытке прикрепить роль к существующему экземпляру EC2, то вы должны:
1. detach the existing role from the existing EC2 instance.
2. attach a new role to the existing EC2 instance.
как только вы сделаете это, вы будете в состоянии присоединить роль к существующему экземпляру EC2.
Смежные вопросы
- 1. AWS: Как программно добавить роль в экземпляр?
- 2. Роль AWS IAM против группы
- 3. AWS Security Group и роль IAM
- 4. Роль IAM в доступном экземпляре AWS EC2
- 5. AWS IAM: Разрешить экземпляр EC2 останавливаться самостоятельно
- 6. Как применить роль IAM к экземпляру EC2?
- 7. AWS IAM добавить пользователя в группу
- 8. Одна роль IAM на нескольких учетных записях AWS
- 9. Как использовать IAM роль с AWS Java SDK
- 10. Шаблоны IAM CloudFormation AWS Роли
- 11. Связать несколько роли IAM с AWS :: IAM :: InstanceProfile в CloudFormation
- 12. Роль IAM vs User - лучшие практики
- 13. Доступ к экземпляру AWS через роль IAM через Putty
- 14. Пользовательская роль или политика пользователя AWS IAM самостоятельно
- 15. AWS Lambda не может назвать идентификатор Cognito - роль IAM
- 16. Невозможно увидеть экземпляры пользователя IAM в AWS
- 17. Как автоматически добавить экземпляр EC2 с автомасштабированием в группу безопасности?
- 18. Связать существующую роль IAM с экземпляром EC2 в CloudFormation
- 19. Как добавить раскрывающийся список для роли IAM в сценарии cloudformartion?
- 20. Как добавить узел kubernetes в существующий кластер на aws
- 21. AWS EC2 Условия IAM
- 22. AWS IAM Управление доступом
- 23. AWS IAM: изменить ключ доступа Идентификатор от корня до IAM
- 24. AWS создать роль - запретило поле
- 25. Каковы возможные возможности IAM в AWS?
- 26. AWS EC2 доступ к S3 с ролью IAM
- 27. AWS :: IAM :: Политика для любого пользователя
- 28. Связать роль с исполняемым экземпляром AWS
- 29. Ограничить допущение роли AWS IAM в определенной группе
- 30. Добавить теги в веб-службы iam amazon
Вы не можете добавить роль в существующий исполняемый экземпляр. Это невозможно с помощью aws-cli, а также aws-console. –
** Обновление Feb 2017: ** Теперь можно добавить роль IAM в существующий экземпляр. Это можно сделать с помощью интерфейса командной строки [AWS]] (http://aws.amazon.com/cli/). Используйте команду ['replace-iam-instance-profile-association'] (http://docs.aws.amazon.com/cli/latest/reference/ec2/replace-iam-instance-profile-association.html). –