我正在使用CloudFormation部署EC2实例,我需要将有关已创建实例的信息发布到HTTP端点。我计划使用SNS这样做。但是,我不希望实例具有永久访问权限以发布到端点或能够使用AWS CLI。
有没有办法部署具有发布到指定SNS主题权限的实例,然后立即取消权限?
答案 0 :(得分:0)
使用IAM(IAM and Amazon SNS Policies Together) 创建一个SNS Role,它具有足够的权限来发布指定的SNS主题。
启动实例并将您的角色指定为实例的IAM配置文件
发布后,使用IAM仪表板或实例从角色中删除SNS权限(确保该角色具有撤消权限的权限)