📅 最后修改于: 2023-12-03 15:36:12.943000 🧑 作者: Mango
在应用程序中,IAM 角色允许 EC2 实例访问 AWS 资源,而无需明文存储 AWS 凭证。 角色策略定义了角色可以访问的资源和操作。 通过将 AWS CLI 与您的 CI / CD 流程集成,您可以更新角色策略并在不中断应用程序或手动干预的情况下将更改推送到实例。
要从 AWS CLI 更新 IAM 角色策略,请按照以下步骤操作:
安装 AWS CLI。参照此链接 安装和配置 AWS CLI。
使用AWS CLI与账户进行身份验证。 参照此链接 配置 AWS CLI 凭证。
更新 IAM 角色策略:使用以下命令更新现有 IAM 角色的策略:
aws iam put-role-policy --role-name MyRole --policy-name MyPolicy --policy-document file://policy.json
其中 MyRole 是您要更新策略的 IAM 角色名称; MyPolicy 是您要更新的策略名称。
aws iam get-role-policy --role-name MyRole --policy-name MyPolicy
输出应显示更新后的策略文档。
通过使用 AWS CLI,您可以使用 CI / CD 流程更新 IAM 角色策略。 一旦更新已成功应用,实例将自动获得访问 AWS 资源所需的新权限。
更多信息参考 AWS 文档 IAM 角色。