모든 EC2로 역할을 업데이트하는 방법

Question

시스템 관리자를 사용하여 많은 EC2를 패치해야합니다. Amazon EC2RoleForSSM 및 AmazonSSMFullAccess와 같은 정책을 EC2에 추가해야합니다. 현재 그들은 역할에 정책이 없습니다.

모든 EC2가이 두 정책을 추가해야하는 경우 역할에 정책을 추가하기 만하면됩니다. EC2가 필요하다면, 그렇지 않으면 어떨까요?

이 두 가지 정책으로 새로운 역할을 만든 다음 일부 EC2를 이러한 새로운 역할로 대체해야한다고 생각합니다. 그렇게하는 방법? AWS 콘솔은 매번 하나의 EC2 역할 만 대체 할 수 있습니다.

Answer 1

새 역할을 만든 후에는 AWS SDK 또는 AWS CLI를 사용하여 EC2 인스턴스에 역할을 첨부하십시오. 역할을 첨부 할 인스턴스 ID 목록을 가져옵니다. 간단한 스크립트를 작성하여 목록을 반복하고 각 instance-id에 대해 AWS CLI를 호출하십시오. 마찬가지로 SDK에서 목록을 반복하여 각 인스턴스 ID에 대한 API를 호출 할 수 있습니다.

AWS CLI : associate-iam-instance-profile 또는

replace-iam-instance-profile-association AWS SDK : 당신이 프로그램을 할 수있는 언어에 따라, 거기 API (들)이 부착 또는 인스턴스를 IAM 프로필을 대체합니다. AWS SDK