我启动了一个具有 iam 角色的实例
我现在想通过 powershell 从实例中删除角色
我一定对这里的术语感到困惑,因为我正在阅读此文档并且我不知道如何从实例中删除角色。
我想在要从中删除角色的 EC2 实例上运行此命令。
一个实例只能分配一个角色,那么有没有一种方法可以动态获取已分配给实例的iam角色并通过powershell api将其从实例中删除?
您可以使用 AWS CLI(
v1.11.46您可以使用
disassociate-iam-instance-profile请参阅 disassociate-iam-instance-profile CLI 命令文档了解更多详细信息。
创建实例后,您将无法更改(添加或删除)实例上的 IAM 角色。这是 EC2 服务的限制,无论您使用哪个 CLI 都是相同的,因此不仅仅是 powershell 无法做到这一点。
如果您想更改角色,则必须使用新角色重新创建实例。
现在(2017 年初)支持通过 CLI 或控制台在 EC2 实例上添加和更改角色。
您可以通过 CLI
remove-role-from-instance-profile