我正在探索亚马逊IAM角色 . 我想知道如何将IAM角色应用于ec2实例以访问应用程序 .
任何领导都非常感谢 .
谢谢
您可以将角色附加到实例,以便为此实例提供使用AWS API的特定权限 .
例如:您在Tomcat上部署Java应用程序,并且您希望应用程序使用DynamoDB或S3 ......您需要具有适当权限的ACCESS KEY和SECRET KEY . 您的应用程序如何获得这些?配置文件?烧入AMI?存储在数据库中? ......这些都不是大规模的安全和可管理的 .
这就是角色的所在 .
您在IAM中定义一个角色并为其附加一些权限 .
创建实例时,附加角色(以后不能这样做!)从实例
,私有Web服务将提供对临时ACCESS KEY和SECRET KEY的访问权限,仅限于角色中指定的权限 .
最好的部分是AWS SDK知道这一点,并且可以动态地自动获取密钥 .
查看文档了解更多详情:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
1 回答
您可以将角色附加到实例,以便为此实例提供使用AWS API的特定权限 .
例如:您在Tomcat上部署Java应用程序,并且您希望应用程序使用DynamoDB或S3 ......您需要具有适当权限的ACCESS KEY和SECRET KEY . 您的应用程序如何获得这些?配置文件?烧入AMI?存储在数据库中? ......这些都不是大规模的安全和可管理的 .
这就是角色的所在 .
您在IAM中定义一个角色并为其附加一些权限 .
创建实例时,附加角色(以后不能这样做!)
从实例
,私有Web服务将提供对临时ACCESS KEY和SECRET KEY的访问权限,仅限于角色中指定的权限 .
最好的部分是AWS SDK知道这一点,并且可以动态地自动获取密钥 .
查看文档了解更多详情:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html