Amazon web services 如何将角色更新到所有EC2
我需要使用system manager修补很多EC2。所以我需要添加一些策略,比如AmazonEC2RoleForSSM和AmazonSMSFullAccess到EC2。目前他们没有角色中的策略 如果所有EC2都需要添加这两个策略,那么我只需要将策略添加到角色中。但如果一些EC2需要,而一些不需要呢Amazon web services 如何将角色更新到所有EC2,amazon-web-services,amazon-ec2,amazon-iam,role,Amazon Web Services,Amazon Ec2,Amazon Iam,Role,我需要使用system manager修补很多EC2。所以我需要添加一些策略,比如AmazonEC2RoleForSSM和AmazonSMSFullAccess到EC2。目前他们没有角色中的策略 如果所有EC2都需要添加这两个策略,那么我只需要将策略添加到角色中。但如果一些EC2需要,而一些不需要呢 我认为我应该用这两个策略创建一个新角色,然后用这些新角色替换一些EC2。怎么做?似乎AWS控制台每次只能替换一个EC2的角色 创建新角色后,使用AWS SDK或AWS CLI将该角色附加到EC2实例
我认为我应该用这两个策略创建一个新角色,然后用这些新角色替换一些EC2。怎么做?似乎AWS控制台每次只能替换一个EC2的角色 创建新角色后,使用AWS SDK或AWS CLI将该角色附加到EC2实例。获取要将角色附加到的实例ID的列表。编写一个简单的脚本来循环列表并为每个实例id调用AWS CLI。类似地,在SDK中,您可以循环列表并为每个实例id调用API AWS CLI:或
AWS SDK:根据您可以使用的编程语言,存在附加或替换实例IAM配置文件的API 创建新角色后,使用AWS SDK或AWS CLI将该角色附加到EC2实例。获取要将角色附加到的实例ID的列表。编写一个简单的脚本来循环列表并为每个实例id调用AWS CLI。类似地,在SDK中,您可以循环列表并为每个实例id调用API AWS CLI:或
AWS SDK:根据您可以使用的编程语言,存在附加或替换实例IAM配置文件的API 使用任何AWS SDK。不难。使用任何AWS SDK。不难。