我在公共子网中有一个堡垒主机,我将用它来登录私有子网中的另一个EC2实例。我已经设置好了,一切正常(Linux ssh)。但是我很好奇,如果我不明确指定任何内容,是否会在这里发挥IAM的作用?谁能让我知道。
答案 0 :(得分:2)
IAM角色用于提供用于对AWS进行API调用的凭据。例如,它们可能是启动Amazon EC2实例或更改网络设置的调用。
根据您的描述,堡垒服务器不需要对AWS进行任何API调用,因此不需要IAM角色。
SSH身份验证由Linux操作系统使用密钥对执行。这是“普通” Linux,不涉及AWS(但如果您不希望导入自己的密钥对,则AWS可以为您生成密钥对)。
顺便说一句,您可以考虑使用AWS Systems Manager Session Manager,而不是通过堡垒服务器使用SSH,它可以提供类似于SSH的连接,包括到专用子网中的实例。