我想在现有(运行?)实例中添加一个角色。这可能是以编程方式吗?
答案 0 :(得分:6)
这是不可能的(甚至在AWS仪表板中也是如此)。您只能在启动实例时添加IAM角色
https://aws.amazon.com/iam/faqs/
问:我可以在正在运行的EC2实例上更改IAM角色吗?不,在这 你无法在正在运行的EC2实例上更改IAM角色的时间。您可以 更改与正在运行的关联的IAM角色的权限 实例,更新的权限几乎会生效 立即
答案 1 :(得分:2)
现在您可以将角色附加到从控制台和CLI运行实例
aws ec2 associate-iam-instance-profile --instance-id *InstanceId* --iam-instance-profile Name=*NewInstanceProfileName*
官方公告
您现在可以附加或替换AWS Identity and Access Management (IAM)角色到您现有的Amazon EC2实例。 IAM角色使您的 在EC2上运行的应用程序使用临时安全凭证 AWS自动创建,分发和轮换。使用临时 凭证可以降低长期密钥泄露的风险。
了解更多信息。 Click here