2
A
回答
3
您可以將角色附加到實例提供這種實例與特定的權限使用AWS API。
例如:您在Tomcat上部署Java應用程序,並且希望應用程序使用DynamoDB或S3 ...您需要具有適當權限的ACCESS KEY和SECRET KEY。你的應用程序如何得到這些?配置文件?燒入AMI?存儲在數據庫中? ......這些都不是安全和可管理的大規模。
這是角色在踢。
- 定義在IAM角色並附加一對夫婦的權限給它。
- 當你創建實例時,你附加了角色(你以後不能這麼做!)
- 從一個私有的Web服務將訪問臨時的ACCESS KEY和SECRET KEY,限於在角色中指定的權限。
最好的部分是AWS SDK知道這一點,並且可以動態地自動爲您獲取密鑰。
查看文檔以瞭解更多詳情:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
相關問題
- 1. 將IAM角色應用於ECS實例
- 2. AWS承擔EC2實例IAM角色不起作用的角色
- 3. Ansible模塊將IAM角色附加到現有的EC2實例
- 4. 具有跨賬戶IAM角色的EC2實例
- 5. 通過與boto關聯的IAM角色過濾ec2實例
- 6. 如何將IAM角色添加到aws中的現有實例?
- 7. Ansible:將IAM角色應用於ec2機器,同時部署使用可行
- 8. AWS EC2容器服務的IAM角色
- 9. 瞭解EC2上IAM角色的概念
- 10. AWS IAM策略通過關聯的IAM角色限制實例
- 11. 如何使用iam角色啓動ec2-instance?
- 12. 如何允許具有IAM角色的EC2實例爲itselt設置實例健康狀況?
- 13. 我應該爲S3存儲桶分配什麼權限才能使用IAM角色從EC2實例訪問?
- 14. 帶有Docker的AWS EC2實例角色
- 15. AWS IAM EC2訪問實例ID
- 16. AWS IAM控制一組EC2實例
- 17. 有沒有其他辦法可以將IAM角色添加到我的Running EC2實例?
- 18. 如何使用iam profile通過php創建amazon ec2實例?
- 19. 如果實例標識與IAM策略中的實例標識不匹配,則限制IAM角色附加到EC2實例
- 20. 我們如何增加Windows Azure中角色的實例?
- 21. 如何從EC2實例中刪除角色?
- 22. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 23. Terraform:AWS Redshift IAM角色
- 24. AWS IAM策略。允許用戶只刪除他們創建的ec2實例
- 25. Google雲IAM角色只啓動/停止實例?
- 26. 通過Putty通過IAM角色訪問AWS實例
- 27. 如何使用Terraform將多個IAM策略附加到IAM角色?
- 28. 如何使用Java SDK或Amazon API從EC2獲取IAM角色列表?
- 29. 如何使用IAM角色認證從EC2上的RStudio訪問S3數據?
- 30. 我如何使用Jenkins來支持S3 IAM角色?
您是否有任何特定的問題?谷歌變成[幾](http://aws.typepad.com/aws/2012/06/iam-roles-for-ec2-instances-simplified-secure-access-to-aws-service-apis-from-ec2 .html)[pages](http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)[general](http://docs.aws。 amazon.com/IAM/latest/UserGuide/Using_AWSManagementConsole.html)info。 –
但如何實際執行它。就像我已經啓動了一個具有IAM角色的ec2實例。那麼如何使用這個角色。我不知道 – user3086014
[如何爲Amazon EC2創建IAM角色?](http://stackoverflow.com/questions/21753372/how-can-i-create-iam-roles-for-amazon-ec2 ) –