如何更新所有 EC2 的角色
How to update roles to all EC2s
我需要使用系统管理器修补很多 EC2。所以我需要将 AmazonEC2RoleForSSM 和 AmazonSSMFullAccess 等策略添加到 EC2。目前他们没有角色中的政策。
如果所有的EC2都需要添加这两个策略,那么我只需要将策略添加到角色即可。但是如果一些 EC2 需要,一些不需要呢?
我想我应该用这两个策略创建一个新角色,然后用这些新角色替换一些 EC2。怎么做?好像AWS控制台每次只能替换一个EC2的角色。
创建新角色后,使用 AWS SDK 或 AWS CLI 将角色附加到 EC2 实例。获取您希望角色附加到的实例 ID 列表。编写一个简单的脚本来遍历列表并为每个实例 ID 调用 AWS CLI。同样在 SDK 中,您可以遍历列表并为每个实例 ID 调用 API。
AWS CLI:associate-iam-instance-profile or replace-iam-instance-profile-association
AWS SDK:根据您可以使用的编程语言,有 API(s) 可以附加或替换实例 IAM 配置文件。 AWS SDK
我需要使用系统管理器修补很多 EC2。所以我需要将 AmazonEC2RoleForSSM 和 AmazonSSMFullAccess 等策略添加到 EC2。目前他们没有角色中的政策。
如果所有的EC2都需要添加这两个策略,那么我只需要将策略添加到角色即可。但是如果一些 EC2 需要,一些不需要呢?
我想我应该用这两个策略创建一个新角色,然后用这些新角色替换一些 EC2。怎么做?好像AWS控制台每次只能替换一个EC2的角色。
创建新角色后,使用 AWS SDK 或 AWS CLI 将角色附加到 EC2 实例。获取您希望角色附加到的实例 ID 列表。编写一个简单的脚本来遍历列表并为每个实例 ID 调用 AWS CLI。同样在 SDK 中,您可以遍历列表并为每个实例 ID 调用 API。
AWS CLI:associate-iam-instance-profile or replace-iam-instance-profile-association
AWS SDK:根据您可以使用的编程语言,有 API(s) 可以附加或替换实例 IAM 配置文件。 AWS SDK