我试图将我的一个IAM角色从实例(仍在运行(中分离出来,得到了成功分离的响应。
之后,我尝试将一个新的IAM角色附加到完全相同的实例,但是,出现了以下消息:关联<AssociationId>不是活动关联
在使用aws ec2 describe-iam-instance-profile-associations检查IAM实例配置文件关联后,我发现状态为解除关联。前几天我重新检查了关联,它仍然停留在解除关联。
然后,我尝试aws ec2 associate-iam-instance-profile将我的实例与一个新角色相关联,但我得到的只是另一个实例关联,它停留在关联。
我还尝试了CCD_ 3,结果显示:关联<AssociationId>不是活动关联
并且重新启动实例也不起作用。
有什么解决方案吗?
谢谢。
我已经通过在有问题实例的EBS快照上启动一个新实例来解决这个问题,这是我最不想做的事情。
无论如何,这可以被视为一种变通方法(
你必须付费创建AWS技术支持案例,这真的很糟糕。
找到了一个简单的解决方案!希望这能帮助一些人找到这一点。在陷入";解除关联";或";关联";状态,使用aws CLI查找导致问题的关联(它们将停留在"解除关联"或"关联"状态(:
aws ec2 describe-iam-instance-profile-associations
发现他们使用后:
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-xxxxxx
以移除它们。不是很直观,但你实际上可以删除状态为";解除关联";之后,您可以添加一个新的角色/实例配置文件。
错误:无法分离,没有现有的实例配置文件关联。当您尝试将角色添加到EC2实例时
调试和验证:
运行>aws iam list-instance-profiles
命令输出:
{
"InstanceProfiles": []
}
运行>aws iam list-instance-profiles-for-role --role-name Your-Role-Name
命令输出:
{
"InstanceProfiles": []
}
解决方案:
运行>aws iam create-instance-profile --instance-profile-name profile-name-sameas-role-name
运行>aws iam add-role-to-instance-profile --instance-profile-name profile-name-sameas-role-name --role-name role-name
完成
返回EC2仪表板并再次尝试添加IAM角色。这一次应该可以了