在某些情况下,人们可能没有指定适当角色就启动了EC2实例,而是想赋予它一个角色,以使该实例具有一些新的特权。
在AWS文档here中,它描述了将新IAM角色附加到所谓的“ 现有”实例的方法,我想知道“ 现有< / strong>”实例实际上意味着“ 正在运行”实例吗?还是AWS在“ 现有”和“ 运行”上有所不同?
或者我应该停止以添加新角色并在附加新角色后重新启动该实例吗?
谢谢。
答案 0 :(得分:1)
您可以更改附加到正在运行的实例的IAM角色。
无需停止实例。
此外,您可以随时编辑IAM角色。如果将其附加到实例,该实例将立即获得/丢失适当的权限。