這link說當我創建一個新的角色時,我的EC2/Beanstalk實例應該有權訪問S3,我應該使用EC2還是Elastic Beanstalk?
要創建IAM角色
打開IAM控制檯。
在導航窗格中,選擇「角色」,然後選擇「新建角色」。
輸入角色的名稱,然後選擇下一步。請記住這個名稱,因爲您在啓動Amazon EC2實例時需要它。
在選擇角色類型頁上的AWS服務角色下,選擇Amazon EC2。
在設置權限頁面的選擇策略模板下,選擇Amazon S3只讀訪問,然後選擇下一步。
在Review頁面上,選擇Create Role。
但是,當你點擊「創建新角色」,你會被要求如下
他們說:「選擇將使用此角色服務」
a)當您在ElasticBeanStalk中啓動應用程序並轉而創建一個Ec2實例時,我應該選擇Ec2服務或彈性豆莖服務?
用AWS的經驗法則,只會創建你需要的資源。原因是AWS會針對您使用的所有內容向您收費。現在說,如果你只需要一個EC2可以與你的S3通信,那麼只需要一個EC2。 EC2與您的基本服務器類似,您可以隨時將其鏈接到Elastic Beanstalk(如果事實上您想稍後使用該服務)。請注意,如果您最終開始使用您的S3向用戶顯示內容(例如您的圖片,視頻等),那麼您應該使用CloudFront作爲您的CDN來控制各種緩存,速度和各種可用性等內容區域。
希望這會有所幫助。
AWS document僅僅是一個例子(在EC2上應用IAM)。您不需要機械地跟隨文檔,因爲您的案例不同,將IAM應用於不同類型的AWS服務。
你是什麼意思? –
對不起,我的意思是IAM(亞馬遜標識和訪問管理)。 –
您正在創建EC2實例角色,因此要選擇的服務是EC2,而不管實例是否由Elastic Beanstalk生成和管理。
通過實例角色,您的實例可以持續訪問一組自動旋轉的臨時憑證,它可以用來訪問角色策略授予訪問權限的任何服務。
在此,您正在授予EC2服務權限,以代表您的實例實際獲取這些臨時憑證。
感謝您的建議。我正在做一個主要目的是學習的副項目。我正在學習ElasticBeanStalk。那麼我應該選擇EBS還是Ec2?在這種情況下,EBS反過來使用Ec2會令人困惑? –
問題是詢問要創建哪個IAM角色類型。這個答案與被問到的問題完全無關。 –