我需要使用系统管理器修补大量的EC2。所以我需要在EC2上添加AmazonEC2RoleForSSM和AmazonSSMFullAccess等策略。目前他们没有该角色的政策。
如果所有EC2都需要添加这两个策略,那么我只需要将策略添加到角色中。但如果某些EC2需要,有些则不需要呢?
我认为我应该用这两个策略创建一个新角色,然后用这些新角色替换一些EC2。怎么做?似乎AWS控制台每次只能替换一个EC2的角色。
答案 0 :(得分:3)
创建新角色后,使用AWS开发工具包或AWS CLI将角色附加到EC2实例。获取要将角色附加到的实例ID列表。编写一个简单的脚本循环遍历列表,并为每个instance-id调用AWS CLI。类似地,在SDK中,您可以遍历列表并为每个instance-id调用API。
AWS CLI:associate-iam-instance-profile或replace-iam-instance-profile-association
AWS开发人员:根据您可以编程的语言,有一些API可以附加或替换实例IAM配置文件。 AWS SDK