すべてのEC2にロールを更新する方法

Question

システムマネージャを使用してたくさんのEC2にパッチを適用する必要があります。 Amazon EC2RoleForSSMやAmazonSSMFullAccessなどのポリシーをEC2に追加する必要があります。現在、彼らはその役割にポリシーを持っていません。

すべてのEC2でこれら2つのポリシーを追加する必要がある場合は、ポリシーをロールに追加するだけで済みます。しかし、EC2の一部が必要な場合はどうなりますか、そうでないものはありますか？

私は、これらの2つのポリシーで新しい役割を作成し、これらの新しい役割でいくつかのEC2を置き換えるべきだと思います。どうやってするか？ AWSコンソールは毎回1つのEC2の役割に取って代わることができるようです。

Answer 1

新しいロールを作成したら、AWS SDKまたはAWS CLIを使用してEC2インスタンスにロールを添付します。ロールを添付するインスタンスIDのリストを取得します。リストをループし、各instance-idに対してAWS CLIを呼び出す簡単なスクリプトを作成します。同様にSDKでは、リストをループして、各instance-idのAPIを呼び出すことができます。

AWS CLI：associate-iam-instance-profileまたはreplace-iam-instance-profile-association

AWS SDK：あなたがプログラミングできる言語によっては、インスタンスIAMプロファイルを添付したり、交換するAPI（複数可）があります。 AWS SDK