如何为Amazon EC2创建IAM角色？

Question

我正在探索IAM角色。我想知道如何代表EC2上的用户访问角色。

非常感谢任何帮助。

由于

Answer 1

在启动带有IAM Role for Amazon EC2的EC2实例后，您通常不需要做任何特别的事情（我从你的重复问题中得知，你已经完成了这个），从概念上讲，你所要做的只是以下几点步骤进行：

1. 为EC2创建IAM角色
2. 为该角色配置IAM策略以匹配您的用例
3. 使用您的IAM角色启动EC2意识
4. 使用IAM角色识别工具，将自动从角色中获取凭据

让我再次强调最后一个方面：您不需要做任何事情，只需在角色上配置所需的IAM凭据，IAM角色识别工具将自动从EC2实例元数据中选择生成的凭据！

• 如果你真的必须（但你不应该看到下一段），你可以按照Retrieving Security Credentials from Instance Metadata中的说明自己做同样的事。

特别是，除了非常特殊的用例之外，您应该仅通过以下方式之一使用AWS：

命令行用法

• Unix / Linux / Windows - 使用AWS Command Line Interface，其中是用于管理AWS服务的统一工具。
  • 请参阅AWS Credentials中关于IAM角色支持的选项＃3
• 仅限Windows - 使用AWS Tools for Windows PowerShell ，允许开发人员和管理员从Windows PowerShell脚本环境管理其AWS服务。
  • 请参阅AWS Credentials中有关IAM角色支持的针对EC2实例的IAM角色和适用于Windows PowerShell的AWS工具

程序化用法

使用适合您选择语言的适当AWS开发工具包，请参阅Tools for Amazon Web Services以获取可用内容的详尽列表。

• 查看每个SDK的文档，了解有关IAM角色支持的详细信息（再次，只有在您正确实施上述步骤1-3后，它才会正常工作）。