我启动了一个具有iam角色的实例
我现在想通过powershell
从实例中删除角色我必须对此处的术语感到困惑,因为我正在阅读this doc而我看不到如何从实例中删除角色。
我想在EC2实例上运行此命令,该角色将从中移除。
只能为一个实例分配一个角色,那么有没有办法动态获取已分配给实例的iam角色,并通过powershell api将其从实例中删除?
答案 0 :(得分:3)
您可以使用AWS CLI(v1.11.46或更高版本)执行此操作。您可以使用disassociate-iam-instance-profile命令取消IAM实例配置文件与正在运行或已停止的实例的关联。
有关更多详细信息,请参阅disassociate-iam-instance-profile CLI命令文档。
答案 1 :(得分:2)
创建实例后,您无法更改(添加或删除)IAM角色。这是EC2服务的限制,无论您使用哪个CLI都是相同的,因此不仅仅是PowerShell无法做到这一点。
如果要更改实例,则必须使用新角色重新创建实例。
答案 2 :(得分:1)
现在(2017年初)通过CLI或控制台支持在EC2实例上添加和更改角色。
您可以通过CLI ts或通过控制台删除角色,方法是将旧版替换为提供的"无角色"选项。