1
要將ec2實例連接到S3或RDS,我通常需要爲ec2實例提供具有適當權限的角色,對不對?AWS安全組和IAM角色
如果我在一個SecurityGroup中有我的ec2實例並且在另一個安全組中有s3/RD3,是不是隻給S3/RDS角色和ec2權限就足夠了?
試圖瞭解何時應使用角色與安全組來允許各種AWS資源相互通信。
A
回答
3
- IAM角色用於限制AWS用戶/帳戶/角色訪問AWS API。
- 安全組用於限制網絡訪問VPC內存在的資源。
注EC2和RDS(和紅移和Elasticache ......)怎麼是存在於你的VPC服務器,並且通過使直接網絡連接到這些服務器與這些資源進行交互。因此,您可以通過安全組保護網絡的安全。
請注意,您對S3(或DynamoDB或SQS或SNS ...)資源所處的服務器沒有可見性,這些資源不在VPC內部運行,您只能通過AWS與這些資源進行交互API。因此,您可以通過AWS Identity and Access Management(IAM)保護對AWS API的訪問權限。
2
角色和安全組有兩個不同的用途。
角色
角色用於授予權限,以EC2實例執行某些AWS API調用。
它不參與網絡安全。
安全組
安全組就成爲網絡安全的一部分,他們不玩在EC2權限的部分訪問API。當你需要給一個實例的權限來執行的API函數,諸如訪問S3,或控制RDS實例(未查詢數據)
Conslusion
使用EC2作用。
當您需要授予實例訪問網絡資源的權限時(例如在RDS實例中查詢數據時)使用安全組。
相關問題
- 1. 在RancherOS上切換aws Iam角色
- 2. AWS SWF使用IAM角色的問題
- 3. AWS EC2容器服務的IAM角色
- 4. AWS Cognito VS IAM角色在Android應用程序的安全性方面
- 5. AWS承擔EC2實例IAM角色不起作用的角色
- 6. AWS IAM策略通過關聯的IAM角色限制實例
- 7. grails彈簧安全角色和組
- 8. AWS EC2和VPC安全組
- 9. Cloudkit和安全角色
- 10. seam 3安全和角色
- 11. Symfony2安全和角色
- 12. AWS安全組
- 13. AWS IAM在EC2中的角色和從JupyterHub訪問S3
- 14. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 15. Terraform:AWS Redshift IAM角色
- 16. AWS IAM策略允許用戶創建IAM角色(從管理控制檯和AWS CLI)
- 17. AWS ElasticBeanstalk安全組
- 18. Cloudkit安全角色
- 19. SonataAdminBundle安全角色
- 20. Sitecore角色安全
- 21. Symfony安全角色
- 22. Bluemix安全角色
- 23. AWS Autoscaling和ACL和安全組
- 24. JSF(容器託管安全)組角色
- 25. web.xml安全約束角色組合
- 26. 角色角色本地存儲安全
- 27. boto問題與IAM角色
- 28. 重命名IAM角色
- 29. 如何使用AWS IAM角色運行StarCluster
- 30. 如何使用IAM角色與AWS的Java SDK