IAMロールをインスタンス起動後に追加できるようになりました!

  • 3
    Like
  • 1
    Comment

AWSユーザ待望の新機能。インスタンス起動後にIAMロールを後から付けられるようになりました!
https://aws.amazon.com/jp/blogs/security/new-attach-an-aws-iam-role-to-an-existing-amazon-ec2-instance-by-using-the-aws-cli/

※aws-cliのバージョンは以下にあげる必要があります。

aws-cli/1.11.46 Python/2.7.10 Darwin/15.6.0 botocore/1.5.9

やってみた

1.事前にコンソールなりCLIでIAMロールを作成しておきます。

2.以下を実行!

$aws ec2 associate-iam-instance-profile --instance-id インスタンスID --iam-instance-profile Name=インスタンスプロファイル名

3.以下で確認。

$aws ec2 describe-iam-instance-profile-associations

置き換えもできる

追加だけでなくIAMロールの置き換えもできてしまいます。
1.以下でAssociation-idを確認します。

$aws ec2 describe-iam-instance-profile-associations

2.得られたAssociation-idを元に以下を実行します。

$aws ec2 replace-iam-instance-profile-association --association-id 現在のAssociation-id --iam-instance-profile Name=置き換え先のインスタンスプロファイル名

ね、簡単でしょ?
AWSユーザにずっと待ち望まれていた機能なので嬉しい方も多いのではないでしょうか。