为了在我的一个ec2现有实例上运行AWS监控脚本(http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/mon-scripts-perl.html),我需要一个与之关联的IAM角色实例.
我找到了很多文档来启动一个带有角色的实例......但没有任何东西可以将角色链接到现有实例.
可能吗?
如果没有,我该怎么办?启动具有角色的新实例并将卷传输到该实例?
有一种新方法可associate-iam-instance-profile
用于将IAM实例配置文件与正在运行或已停止的实例关联.
例:
aws ec2 associate-iam-instance-profile --instance-id YourInstanceId --iam-instance-profile Name=YourNewRole-Instance-Profile
DOCO
如果没有,我该怎么办?启动具有角色的新实例并将卷传输到该实例?
这是一个选项,但如果您有很多实例,可能需要很长时间.
另一种选择是通过创建新用户简单地使用IAM,然后将Amazon CloudWatch PutMetricData operation
权限添加到该用户.然后,为该用户创建AWS凭据,最后根据您指定的文档使用它们:
可选:如果未使用IAM角色,请更新先前下载的awscreds.template文件.此文件的内容应使用以下格式:
AWSAccessKeyId = YourAccessKeyID
AWSSecretKey = YourSecretAccessKey
还要将环境变量设置AWS_CREDENTIAL_FILE
为指向运行该用户的用户环境中的awscreds.templatemon-scripts-perl