python-3.x - 尝试将 ec2 实例与 IAM 角色关联的 Boto3 适用于 Name 但不适用于 arn
问题描述
所以我一直在试图弄清楚如何将策略附加到我的 EC2 实例,以便我可以使用 SSM 功能。这样做时,我尝试了:
response = ec2_client.associate_iam_instance_profile(
IamInstanceProfile ={
'Arn': 'arn:aws:iam::808608558017:role/AmazonSSMRoleForInstancesQuickSetup'
'Name': 'AmazonSSMRoleForInstancesQuickSetup'
},
InstanceId= ID
)
引发以下错误:
ClientError: An error occurred (InvalidParameterValue) when calling the AssociateIamInstanceProfile operation: Value (arn:aws:iam::808608558017:role/AmazonSSMRoleForInstancesQuickSetup) for parameter iamInstanceProfile.arn is invalid. Invalid IAM Instance Profile ARN
我复制粘贴了arn。
但,
response = ec2_client.associate_iam_instance_profile(
IamInstanceProfile ={
'Name': 'AmazonSSMRoleForInstancesQuickSetup'
},
InstanceId= ID
)
工作正常。
相同的文档似乎表明前者应该工作而不是后者。我有点困惑为什么:)
解决方案
IAM 角色 ARN ≠ 实例配置文件 ARN,因此只需使用名称即可
推荐阅读
- python - Python APScheduler 失败:“仅支持 pytz 库中的时区”错误
- angular - 使用 ts-morph 在声明 NgModule 中添加组件
- django - Django从模型中的分区获取数据
- visual-studio - Visual Studio 2019 安装程序一直无法下载离线安装程序包?
- powerbi - 需要准确规格的时间线视觉图
- javascript - 如何通过javascript中的值找到嵌套对象的键?
- c++ - 关于递增迭代器的困惑
- python - PermissionError:[WinError 5] 访问被拒绝:'C:\\Users\\testuser'
- google-sheets - 是否可以使用公式和云端硬盘文件路径将图像插入 Google 表格电子表格?
- apache-kafka - kafka connect不加载手动构建的连接器