0
我正在使用CloudFormation部署EC2實例,並且需要將有關創建實例的信息發佈到HTTP端點。我打算使用SNS來做這件事。但是,我不希望該實例具有永久訪問權限以發佈到端點或能夠使用AWS CLI。暫時允許EC2實例訪問AWS CLI
是否有辦法部署具有發佈到指定SNS主題的權限的實例,然後立即撤銷權限?
A
回答
0
使用IAM(IAM and Amazon SNS Policies Together)創建SNS Role它只有足夠的權限發佈指定的SNS話題。
啓動的實例,並指定爲實例的IAM輪廓
發佈後,取出SNS中的作用使用IAM儀表板或實例的角色的權限(確保角色具有取消權限的權限)
+0
謝謝,我正在研究類似的方向。但是,我需要該流程完全自動化。有沒有辦法做到這一點,而無需訪問儀表板?另外,當你說刪除權限時,你究竟是什麼意思?從角色中刪除策略? – cameronliam
相關問題
- 1. 僅允許AWS API網關訪問EC2實例
- 2. 如何允許特定訪問AWS上的EC2實例?
- 3. 僅允許印度IP訪問aws ec2實例
- 4. AWS-CLI EC2描述實例
- 5. 無法訪問aws ec2實例
- 6. AWS IAM EC2訪問實例ID
- 7. 通過ELB訪問AWS EC2實例
- 8. AWS IAM:允許EC2實例自行停止
- 9. 允許額外的用戶訪問和EC2實例
- 10. 只允許EC2實例訪問S3上的靜態網站
- 11. AWS僅允許用戶訪問彈性beanstalk實例和存儲
- 12. 允許AWS IAM用戶只啓動一個ec2實例
- 13. AWS:訪問Auto Scaling實例
- 14. 允許用戶ssh到EC2 Ubuntu實例?
- 15. 爲VPC創建EC2實例不允許
- 16. AWS WAF + EC2實例
- 17. 無法訪問EC2實例
- 18. shell訪問ec2實例
- 19. AWS CLI S3訪問
- 20. SSH連接問題到AWS EC2實例
- 21. AWS S3僅允許Cloudfront訪問
- 22. 如何允許EC2實例從操作系統訪問其自己的標籤
- 23. AWS EC2實例:啓動多個實例
- 24. 403在AWS EC2實例
- 25. 創建AWS EC2實例
- 26. AWS EC2實例 - 租賃
- 27. 無法通過ssh訪問AWS EC2實例
- 28. 無法訪問在AWS EC2實例上託管的網站
- 29. 訪問AWS EC2實例上的Tomcat文件夾
- 30. AWS EC2實例訪問內部服務器
您是如何觸發CloudFormation的?一個想法是讓任何流程觸發CloudFormation發佈信息。關於instanc e可以作爲CloudFormation堆棧的'Output'提供。 –
@JohnRotenstein,謝謝,已證明有幫助 – cameronliam