我需要使用系统管理器修补大量的EC2。 所以我需要将 AmazonEC2RoleForSSM 和 AmazonSSMFullAccess 等策略添加到 EC2。 目前,他们没有角色中的策略。
如果所有 EC2 都需要添加这两个策略,那么我只需要将策略添加到角色。 但是,如果有些EC2需要,有些不需要怎么办?
我认为我应该使用这两个策略创建一个新角色,然后用这些新角色替换一些 EC2。 怎么做? AWS控制台似乎每次只能替换一个EC2的角色。
创建新角色后,使用 AWS 开发工具包或 AWS CLI 将该角色附加到 EC2 实例。获取要将角色附加到的实例 ID 的列表。编写一个简单的脚本来遍历列表,并为每个实例 ID 调用 AWS CLI。同样,在开发工具包中,您可以遍历列表并为每个实例 ID 调用 API。
AWS CLI:关联 iam-instance-profile 或 replace-iam-instance-profile-association
AWS 开发工具包:根据您可以使用的语言进行编程,可以使用 API 来附加或替换实例 IAM 配置文件。亚马逊云系统开发工具包