amazon-web-services - run - default output format aws cli
cómo agregar el rol de IAM a una instancia existente en aws? (4)
Me gustaría agregar un rol de IAM a una instancia existente de EC2 en AWS. Intenté usar AWS CLI. Sin embargo, no pude encontrar una manera de hacer eso.
Bueno, esa es la dura verdad a partir de ahora. No puede asociar un rol de IAM a una instancia existente. Llegué a saber que cuando estaba intentando el servicio del Administrador del Servidor del Sistema que requería que tu instancia de EC2 coincidiera con la API ssm.
Creo que tenemos que esperar un poco más de tiempo.
Los Roles se deben asignar cuando se lanza una instancia por primera vez.
No es posible asignar el Rol después del lanzamiento.
Recomendaría lanzar una nueva instancia a través del comando de la consola Lanzar más como este . Tenga en cuenta que esto creará un nuevo disco de arranque basado en el mismo AMI, por lo que los datos que haya guardado no se copiarán. Si desea guardar los datos, deberá crear una AMI a partir de la instancia e iniciar la nueva instancia a partir de esa AMI.
Actualización de febrero de 2017: ahora es posible agregar un rol de IAM a una instancia existente. Esto se puede hacer a través de la interfaz de línea de comandos de AWS (CLI) . Use el comando replace-iam-instance-profile-association
.
A partir de AWS CLI v1.11.46 , que se lanzó ayer (vea el archivo CHANGELOG en GitHub), ahora puede adjuntar un rol de IAM a una instancia de EC2 existente que se lanzó originalmente sin un rol de IAM utilizando el associate-iam-instance-profile
comando de associate-iam-instance-profile
También puede reemplazar la función IAM actualmente adjunta para una instancia en ejecución utilizando replace-iam-instance-profile-association
.
Para obtener más detalles, consulte el siguiente artículo sobre el blog de seguridad de AWS :
Adjunte un rol de IAM de AWS a una instancia existente de Amazon EC2 mediante la CLI de AWS .
ACTUALIZAR
A partir del 22 de febrero de 2017, también puede adjuntar / reemplazar un rol de IAM a una instancia existente de EC2 desde la consola EC2 . Vea esta publicación en el blog para más detalles.
Si obtiene el error "La asociación no es la asociación activa" cuando intenta adjuntar un rol a una instancia existente de EC2, entonces debe:
1. detach the existing role from the existing EC2 instance.
2. attach a new role to the existing EC2 instance.
una vez que lo haga, podrá adjuntar un rol a una instancia existente de EC2.