我正在探索 IAM 角色。我想知道如何代表 EC2 上的用户访问角色。
非常感谢任何帮助。
Thanks
在使用以下命令启动 EC2 实例后,您通常不需要执行任何特殊操作:Amazon EC2 的 IAM 角色(我从你重复的问题中发现,你已经这样做了),从概念上讲,你所要做的就是以下步骤:
- 为 EC2 创建 IAM 角色
- 为该角色配置 IAM 策略以匹配您的使用案例
- 使用您的 IAM 角色启动 EC2 实例
- 使用 IAM 角色感知工具,将自动从角色中获取凭据
让我再次强调最后一个方面:您无需执行任何操作,只需在角色上配置所需的 IAM 凭证即可,IAM 角色感知工具将自动从 EC2 实例元数据中选取生成的凭证!
- 如果你真的必须(但你不应该,请参阅下一段),你可以自己做同样的事情,如从实例元数据检索安全凭证.
特别是,除了非常特殊的用例之外,您应该仅通过以下方式之一使用 AWS:
命令行使用
- Unix/Linux/Windows - use the AWS Command Line Interface, which is a unified tool to manage your AWS services.
- see 选项#3 within AWS 凭证关于 IAM 角色支持
- Windows only - use the AWS Tools for Windows PowerShell , which lets developers and administrators manage their AWS services from the Windows PowerShell scripting environment.
- 参见部分EC2 实例的 IAM 角色和适用于 Windows PowerShell 的 AWS 工具 within AWS 凭证关于 IAM 角色支持
程序化使用
使用适合您选择的语言的 AWS 开发工具包,请参阅适用于亚马逊网络服务的工具查看可用内容的详细列表。
- 有关 IAM 角色支持的详细信息,请参阅每个 SDK 的文档(同样,只有正确实施上述步骤 1-3 后,它才会起作用)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
