在阅读https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-iam-instance-profile.html时,似乎有许多步骤可以为EC2实例配置文件授予权限:创建角色,将策略置于角色,创建实例配置文件并将角色添加到实例配置文件。
是否可以通过一行使用非常常用的角色创建实例配置文件,例如AWS S3 Full Access?
答案 0 :(得分:0)
我认为您仍需要2行:1行用于创建实例配置文件(aws iam create-instance-profile)和1行用于附加现有角色(aws iam add-role-to-instance-profile)https://docs.aws.amazon.com/cli/latest/reference/iam/index.html#cli-aws-iam
由于它们是命令行,我想您可以使用&&加入它们。遵循AWS文档示例:
aws iam create-instance-profile --instance-profile-name CodeDeployDemo-EC2-Instance-Profile && aws iam add-role-to-instance-profile --instance-profile-name CodeDeployDemo-EC2-Instance-Profile --role-name CodeDeployDemo-EC2-Instance-Profile
注意:如果您的实例配置文件已创建,则可以将其与所需的EC2实例相关联。您不需要每次都重新创建新的实例配置文件。