11
Tôi muốn thêm một vai trò IAM vào một cá thể EC2 hiện có trong AWS. Tôi đã thử sử dụng AWS CLI. Tuy nhiên, tôi không thể tìm ra cách để làm điều đó.cách thêm vai trò IAM vào một cá thể hiện có trong aws?
A
Trả lời
13
Tính đến AWS CLI v1.11.46, được phát hành ngày hôm qua (xem CHANGELOG file trên GitHub), bây giờ bạn có thể đính kèm một vai trò quan IAM tới một thể hiện EC2 hiện có mà ban đầu được đưa ra mà không có một vai trò IAM sử dụng associate-iam-instance-profile chỉ huy.
Bạn cũng có thể thay thế vai trò IAM hiện được đính kèm cho một cá thể đang chạy bằng cách sử dụng replace-iam-instance-profile-association.
Để biết thêm chi tiết, vui lòng xem bài viết sau đây trên AWS Security Blog:
Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI.
CẬP NHẬT
Tính đến ngày 22 tháng 2 năm 2017, bạn có thể đính kèm/thay thế vai trò IAM tới một thể hiện EC2 hiện từ EC2 console là tốt. Xem this blog post để biết thêm chi tiết.
+1
Chỉ cần cập nhật lên phiên bản này! –
14
Các vai trò Vai trò phải được chỉ định khi một phiên bản được khởi chạy lần đầu tiên.
Không thể chỉ định Vai trò sau khi khởi chạy.
Tôi khuyên bạn nên khởi chạy phiên bản mới qua số Khởi chạy thêm như thế này lệnh điều khiển. Xin lưu ý rằng điều này sẽ tạo một đĩa khởi động mới dựa trên cùng một AMI, vì vậy mọi dữ liệu bạn đã lưu sẽ không được sao chép. Nếu bạn muốn lưu dữ liệu, bạn sẽ cần tạo một AMI từ cá thể và khởi chạy cá thể mới từ AMI đó.
Cập nhật tháng 2 năm 2017: Giờ đây, bạn có thể thêm vai trò IAM vào phiên bản hiện tại. Điều này có thể được thực hiện thông qua AWS Command-Line Interface (CLI). Sử dụng lệnh replace-iam-instance-profile-association.
+0
Nếu bạn đến đây, hãy kiểm tra chủ đề này: https: //forums.aws.amazon.com/thread.jspa? MessageID = 748752 & # 748752 – einarc
+0
Xem câu trả lời của @Khalid T. Tính năng này đã được thêm. –
0
Vâng đó là sự thật khắc nghiệt như bây giờ. Bạn không thể liên kết vai trò IAM với một cá thể hiện có. Tôi đã biết rằng khi tôi đang thử dịch vụ System Server Manager yêu cầu phiên bản EC2 của bạn để liên kết với api ssm.
Tôi nghĩ chúng ta phải đợi thêm thời gian.
2
nếu bạn đang nhận được "Hiệp hội không phải là hiệp hội hoạt động" lỗi khi cố gắng để đính kèm một vai trò quan đến một trường hợp EC2 hiện thì bạn nên:
1. detach the existing role from the existing EC2 instance.
2. attach a new role to the existing EC2 instance.
khi bạn làm điều đó, bạn sẽ có thể gắn một vai trò vào một cá thể EC2 hiện có.
Các vấn đề liên quan
- 1. Vai trò IAM AWS vs Nhóm
- 2. Sử dụng vai trò IAM trên AWS CodeBuild worker
- 3. boto vấn đề với vai trò IAM
- 4. Liên kết một vai trò với một cá thể AWS đang hoạt động
- 5. Chính sách tin cậy mặc định trong vai trò AWS IAM có nghĩa là gì?
- 6. AWS - Giả sử IAM sử dụng PowerShell trên một cá thể
- 7. Làm cách nào để hạn chế quyền truy cập vào Thùng S3 cho Vai trò IAM cụ thể?
- 8. AWS EC2 dụ tạo qua Ansible IAM Vai trò instance_profile_name UnauthorizedOperation: Lỗi
- 9. asp Identity 2.0 thêm vai trò mới và thêm người dùng vào vai trò
- 10. AWS tạo vai trò - đã bị cấm lĩnh vực
- 11. Vượt qua thông tin AWS (thông tin xác thực vai trò IAM) để mã chạy trong vùng chứa docker
- 12. MVC 5 - Vai trò - IsUserInRole và Thêm người dùng vào vai trò
- 13. Cách lấy Tên cá thể từ cá thể trong AWS?
- 14. Nhiều vai trò trên cùng một cá thể trong Windows Azure
- 15. Xác định quy trình w3wp được liên kết cho một cá thể vai trò web
- 16. Vấn đề về vai trò khi sử dụng Tìm kiếm Đàn hồi AWS với S3
- 17. Làm thế nào để chạy StarCluster với AWS IAM Role
- 18. Vai trò/nhóm Symfony2 - is_granted không phát hiện vai trò người dùng có
- 19. Cách khám phá vai trò hiện tại trong Vải Python
- 20. Thành viên ASP.net - thêm vai trò
- 21. Xóa nút thêm vào giỏ hàng cho vai trò người dùng cụ thể trong WooCommerce
- 22. Lập trình các cá thể mới của vai trò công nhân
- 23. Thêm vai trò cho người dùng được tạo trong Web.config
- 24. Làm cách nào để tạo vai trò/vai trò toàn cầu trong Sphinx?
- 25. Wordpress thêm vai trò tùy chỉnh cũng như xóa vai trò mặc định
- 26. Làm thế nào để thể hiện một mixin/vai trò/đặc điểm với UML đúng cách?
- 27. Tên cá thể vai trò không hợp lệ khi khởi động lại máy ảo
- 28. Moose :: Vai trò - cách dễ dàng để tăng cường áp dụng vai trò?
- 29. Bạn có thể xuất bản lên một cá thể Amazon EC2 hiện có bằng AWS Toolkit cho Visual Studio không?
- 30. Lỗi khi EC2 chạy như một vai trò cố gắng để có được một phiên Mã trong AWS
Bạn không thể thêm vai trò trên phiên bản đang chạy hiện tại. Nó không thể thông qua aws-cli cũng như aws-console. –
** Cập nhật tháng 2 năm 2017: ** Bây giờ có thể thêm một vai trò IAM vào một cá thể hiện có. Điều này có thể được thực hiện thông qua [Giao diện dòng lệnh AWS (CLI)] (http://aws.amazon.com/cli/). Sử dụng lệnh ['replace-iam-instance-profile-association'] (http://docs.aws.amazon.com/cli/latest/reference/ec2/replace-iam-instance-profile-association.html). –