似乎有很多文档概述了使用其相应策略创建角色,然后将其附加到新的或预先存在的(单个(EC2实例。但是,当您有许多实例并且任务是将角色附加到所有这些实例时,我找不到或想出避免逐个执行该过程的方法。
那么,如何将一个 IAM 角色有效地附加到多个已启动的EC2 实例上呢?
你必须一个接一个地做这件事。它通常会在发布时附加,但您可以在之后进行。
编程循环可能是最有效的
无法将角色批量分配给 EC2 实例。
您可以使用所选语言的 CLI 或 SDK 以编程方式执行此操作。
如果使用 CLI,则需要使用ec2 associate-iam-instance-profile命令。请注意,此命令一次仍只接受单个实例标识符,因此您需要循环访问实例列表并重复调用。