有没有一种方法可以通过IAM角色过滤实例?基本上,我想要一个脚本来终止我启动的所有实例,但不涉及使用其他IAM角色启动的实例。
方法1:
如果这只是一次性活动,则可以考虑使用aws-cli本身。
使用以下aws-cli命令列出具有特定IAM角色的所有实例。
aws ec2 describe-instances --region us-east-1 --query 'Reservations[*].Instances[?IamInstanceProfile.Arn==`<Enter you Instance Profile ARN here>`].{InstanceId: InstanceId}' --output text
替换<Enter you Instance Profile ARN here>为实例配置文件Arn。
注意:您必须输入Instance Profile Arn和NOT的Role ARN。
实例配置文件Arn的格式为:
arn:aws:iam :: xxxxxxxxxxxx:instance-profile / Profile-ASDNSDLKJ
然后,您可以将Instance-id's上面返回的列表传递给terminate-instancecli命令。该实例的IDS必须用空格隔开。
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0 i-1234567890jkefpq1
方法2:
import boto3
client = boto3.client('ec2',region_name='us-east-1')
response = client.describe_instances(
Filters=[
{
'Name': 'iam-instance-profile.arn',
'Values': [
'arn:aws:iam::1234567890:instance-profile/MyProfile-ASDNSDLKJ',
]
},
]
)
terminate_instance_list = []
for resp in response['Reservations']:
for inst in resp['Instances']:
#print inst['InstanceId']
terminate_instance_list.append(inst['InstanceId'])
#print(terminate_instance_list)
if terminate_instance_list:
response = client.terminate_instances(
InstanceIds=terminate_instance_list
)
print(response)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句