哪个角色附加到实例
Ani*_*aje 9 amazon-ec2 amazon-web-services amazon-iam aws-cli
如何检查哪些 IAM 角色及其策略 json 附加到正在运行的 EC2实例?
是否可以通过 AWS CLI?
这里是 aws ec2 ddescribe-instances 的响应
我尝试触发命令 - aws iam list-instance-profiles,
它给了我以下错误 -
调用 ListInstanceProfiles 操作时发生错误(AccessDenied):用户:无权执行:资源上的 iam:ListInstanceProfiles:
是的。如果您查看aws ec2 describe-instances命令生成的响应,您会注意到生成的 JSON 数据具有
IamInstanceProfile->(结构)与实例关联的 IAM 实例配置文件(如果适用)。
Arn->(字符串)实例配置文件的 Amazon 资源名称 (ARN)。
Id->(字符串)实例配置文件的 ID。
稍后,您可以使用iamcli 接口获取策略/角色详细信息。
aws iam get-instance-profile --instance-profile-name <name here>
小智 5
不需要寻找安装了 AWS CLI 的机器,只要机器应该有互联网并且没有元数据的阻塞。您可以从 EC2 卷曲元数据:
curl -s http://169.254.169.254/latest/meta-data/iam/info |grep InstanceProfileArn | awk '{print $3}'
| 归档时间: |
|
| 查看次数: |
5136 次 |
| 最近记录: |