我们如何将IAM角色应用于ec2实例?

时间:2014-02-14 05:18:32

标签: amazon-web-services amazon-ec2 roles amazon-iam

我正在探索亚马逊IAM角色。我想知道如何将IAM角色应用于ec2实例以访问应用程序。

任何领导都非常感谢。

由于

1 个答案:

答案 0 :(得分:3)

您可以将角色附加到实例,以便为此实例提供使用AWS API的特定权限。

例如:您在Tomcat上部署Java应用程序,并且您希望应用程序使用DynamoDB或S3 ...您需要具有适当权限的ACCESS KEY和SECRET KEY。您的应用程序如何获得这些?配置文件?烧入AMI?存储在数据库中? ......这些都不是大规模的安全和可管理的。

这就是角色的所在。

  • 您在IAM中定义一个角色并附加一些权限。
  • 当您创建实例时,您附加了角色(以后不能这样做!)
  • 从实例中,私有Web服务将授予对临时ACCESS KEY和SECRET KEY的访问权限,仅限于角色中指定的权限。

最好的部分是AWS SDK知道这一点,并且可以动态地自动为您获取密钥。

查看文档了解更多详情:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

相关问题
最新问题