2月9日に嬉しいアップデートがありましたので
サクッと検証してみました。
それまではインスタンス作成時しかRoleを適用できませんでしたが
稼働中のインスタンスでもRoleの適用や変更が可能になりました。
前提
・AWC-CLIのアップデート必須
・コマンドの実行にEC2とIAMの操作権限が必要
・適用するIAM Roleは作成済みです。
AWS CLI アップデート
$ sudo pip install -U awscli
IAM Role を既存インスタンスに適用
$ aws ec2 associate-iam-instance-profile --instance-id {インスタンスID} --iam-instance-profile Name={Role名}
IAM Role をインスタンスから削除
・「AssociationId」の確認
$ aws ec2 describe-iam-instance-profile-associations
・インスタンスからIAM Roleを削除
$ aws ec2 disassociate-iam-instance-profile --association-id {AssociationId}
IAM Role の付け替え
aws ec2 replace-iam-instance-profile-association --association-id {AssociationId} --iam-instance-profile Name={変更後のRole名}
AWS Blog
New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI