如何将角色更新到所有EC2

时间:2017-11-01 00:17:53

标签: amazon-web-services amazon-ec2 amazon-iam role

我需要使用系统管理器修补大量的EC2。所以我需要在EC2上添加AmazonEC2RoleForSSM和AmazonSSMFullAccess等策略。目前他们没有该角色的政策。

如果所有EC2都需要添加这两个策略,那么我只需要将策略添加到角色中。但如果某些EC2需要,有些则不需要呢?

我认为我应该用这两个策略创建一个新角色,然后用这些新角色替换一些EC2。怎么做?似乎AWS控制台每次只能替换一个EC2的角色。

1 个答案:

答案 0 :(得分:3)

创建新角色后,使用AWS开发工具包或AWS CLI将角色附加到EC2实例。获取要将角色附加到的实例ID列表。编写一个简单的脚本循环遍历列表,并为每个instance-id调用AWS CLI。类似地,在SDK中,您可以遍历列表并为每个instance-id调用API。

AWS CLI:associate-iam-instance-profilereplace-iam-instance-profile-association

AWS开发人员:根据您可以编程的语言,有一些API可以附加或替换实例IAM配置文件。 AWS SDK