我想添加一个角色到一个现有的(正在运行的?)实例。这在编程上是可能的吗?
这是不可能的(即使在AWS仪表板中也不可能)。只有在启动实例时才能添加IAM角色
https://aws.amazon.com/iam/faqs/问:我可以在正在运行的EC2实例上更改IAM角色吗?不,在这里在EC2实例运行时,不能修改IAM角色。你可以修改与运行关联的IAM角色的权限实例,更新后的权限将基本生效立即.
现在您可以从控制台和CLI将角色附加到运行实例
aws ec2 associate-iam-instance-profile --instance-id *InstanceId* --iam-instance-profile Name=*NewInstanceProfileName*
官方公告在此
您现在可以附加或替换AWS身份和访问管理(IAM)角色到您现有的Amazon EC2实例。IAM角色使您的在EC2上运行的应用程序使用临时安全凭据AWS自动创建、分发和旋转。使用临时凭据可以降低长期密钥泄露的风险。
查看更多信息。点击这里