Pun*_*cky 9 java amazon-ec2 amazon-sqs amazon-web-services spring-boot
我正在尝试从在EC2实例上运行的Spring Boot应用程序访问SQS。使用者队列和SQS队列都将在同一个AWS账户上。有人告诉我应该将实例配置文件添加到EC2实例以访问SQS。在这种情况下,角色和实例配置文件有什么区别?用适当的政策发挥作用是不够的吗?
Kyl*_*son 17
实例配置文件是单个IAM角色的容器。
为了清楚起见,通常的惯例是创建具有相同名称的IAM角色和实例配置文件。
无法直接为EC2实例分配角色,但可以为它分配一个包含角色的实例配置文件。
使用实例配置文件的好处是您不需要管理AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。您的应用程序不再需要担心如何安全地存储和访问该信息。
我们无法将角色直接附加到 EC2 实例,这就是为什么我们必须使用充当角色容器的实例配置文件。 一个实例配置文件只能包含一个 IAM 角色,但一个角色可以包含在多个实例配置文件中。
EC2 将获得作为实例配置文件一部分的角色的权限。
不能增加每个实例配置文件的一个角色限制。您可以删除现有角色,然后向实例配置文件添加不同的角色。
如果您使用 AWS 管理控制台为 Amazon EC2 创建角色,控制台会自动创建一个实例配置文件并为其提供与角色相同的名称。
使用 cli 创建角色和实例配置文件是单独的操作。因为角色和实例配置文件可以有不同的名称。
此处提供更多信息 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
| 归档时间: |
|
| 查看次数: |
3268 次 |
| 最近记录: |