मैं एडब्ल्यूएस में मौजूदा ईसी 2 इंस्टेंस में आईएएम भूमिका जोड़ना चाहता हूं। मैंने एडब्ल्यूएस सीएलआई का उपयोग करने की कोशिश की। हालांकि, मुझे ऐसा करने का कोई तरीका नहीं मिला।aws में मौजूदा उदाहरण में IAM भूमिका को कैसे जोड़ना है?
एडब्ल्यूएस CLI v1.11.46, जो सिर्फ कल जारी किया गया था के रूप में (GitHub पर CHANGELOG file देखें), अब आप कि मूल रूप से एक IAM भूमिका associate-iam-instance-profile का उपयोग किए बिना शुरू किया गया था एक मौजूदा EC2 उदाहरण के लिए एक IAM भूमिका संलग्न कर सकते हैं आदेश।
आप replace-iam-instance-profile-association का उपयोग कर चल रहे इंस्टेंस के लिए वर्तमान में संलग्न IAM भूमिका को भी प्रतिस्थापित कर सकते हैं।
Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI:
अधिक जानकारी के लिए AWS Security Blog पर निम्नलिखित आलेख देखें।
अद्यतन
फ़र, 22, 2017 की स्थिति के अनुसार आप देते हैं/EC2 console से एक मौजूदा EC2 उदाहरण के लिए एक IAM भूमिका के साथ बदल सकते हैं। अधिक जानकारी के लिए this blog post देखें।
बस इस संस्करण में अपडेट किया गया! –
भूमिका एक आवृत्ति पहली बार लॉन्च होने पर असाइन की जानी चाहिए।
लॉन्च के बाद भूमिका असाइन करना संभव नहीं है।
मैं के माध्यम से एक नया उदाहरण लॉन्च करने की अनुशंसा करता हूं कंसोल कमांड की तरह इसे लॉन्च करें। कृपया ध्यान दें कि यह एक ही एएमआई के आधार पर एक नई बूट डिस्क तैयार करेगा, इसलिए आपके द्वारा सहेजे गए किसी भी डेटा की प्रतिलिपि नहीं बनाई जाएगी। यदि आप डेटा को सहेजना चाहते हैं, तो आपको इंस्टेंस से एएमआई बनाना होगा और उस एएमआई से नया इंस्टेंस लॉन्च करना होगा।
अपडेट फरवरी 2017: अब मौजूदा उदाहरण में आईएएम भूमिका जोड़ना संभव है। यह AWS Command-Line Interface (CLI) के माध्यम से किया जा सकता है। replace-iam-instance-profile-association कमांड का उपयोग करें।
यदि आप यहां उतरते हैं, तो इस धागे को जांचते रहें: https: //forums.aws.amazon.com/thread.jspa? MessageID = 748752 & # 748752 – einarc
@ खालिद टी का उत्तर देखें। यह सुविधा जोड़ा गया है। –
वैसे यह अब तक का कठोर सत्य है। आप एक आईएएम भूमिका को किसी मौजूदा उदाहरण से संबद्ध नहीं कर सकते हैं। मुझे पता चला कि जब मैं सिस्टम सर्वर मैनेजर सेवा की कोशिश कर रहा था जिसके लिए आपके ईसी 2 इंस्टेंस को एसएसएम एपीआई के साथ कम करने की आवश्यकता थी।
मुझे लगता है कि हमें कुछ और समय इंतजार करना है।
यदि आप हो रही है त्रुटि जब आप चाहिए तो एक मौजूदा EC2 उदाहरण के लिए एक भूमिका संलग्न करने के लिए कोशिश कर रहा है "संघ सक्रिय सहयोग नहीं है":
1. detach the existing role from the existing EC2 instance.
2. attach a new role to the existing EC2 instance.
एक बार आप ऐसा करते हैं, आप में सक्षम हो जाएगा एक मौजूदा ईसी 2 उदाहरण के लिए एक भूमिका संलग्न करें।
आप मौजूदा चल रहे इंस्टेंस पर भूमिका नहीं जोड़ सकते हैं। Aws-cli के साथ-साथ aws-console के माध्यम से यह संभव नहीं है। –
** अपडेट फरवरी 2017: ** अब मौजूदा घटना में आईएएम भूमिका जोड़ना संभव है। यह [एडब्ल्यूएस कमांड लाइन इंटरफेस (सीएलआई)] (http://aws.amazon.com/cli/) के माध्यम से किया जा सकता है। ['Replace-iam-instance-profile-association'] का उपयोग करें (http://docs.aws.amazon.com/cli/latest/reference/ec2/replace-iam-instance-profile-association.html) कमांड। –