似乎有很多文档概述了建立一个角色及其相应的策略,然后将其附加到一个新的 或 原有 (单个)EC2实例。然而,当您拥有 众多 实例,并且任务是将一个角色附加到所有这些实例上,我找不到或想不出一种方法来避免一个一个地做这个过程。
那么,如何将一个IAM角色附加到多个 已启动 EC2实例的效率?
你必须一个一个地做。一般会在启动时附加,但你可以在之后再做。
程序上的循环可能是最有效的。
没有办法将角色批量分配给EC2实例。
你可以使用CLI或SDK用你选择的语言来编程完成。
如果使用CLI,你会想要使用 ec2 associate-iam-instance-profile
命令。需要注意的是,这个命令每次仍然只是接受一个单一的实例标识符,所以你需要遍历一个实例列表,反复调用。