在创建新角色时，我应该使用EC2还是Elastic Beanstalk？我的EC2 / Beanstalk实例应该可以访问S3？

Question

这link说

  

创建IAM角色

     

  

1. 打开IAM控制台。

  

2. 在导航窗格中，选择“角色”，然后选择“创建新角色”。

  

3. 输入角色的名称，然后选择下一步。请记住此名称，因为在启动Amazon EC2实例时您将需要它。

  

4. 在“选择角色类型”页面的“AWS服务角色”下，选择“Amazon EC2”。

  

5. 在“设置权限”页面的“选择策略模板”下，选择“Amazon S3只读访问”，然后选择“下一步”。

  

6. 在Review页面上，选择Create Role。

  

但是当您点击“创建新角色”时，系统会询问您如下

他们说“选择将使用此角色的服务”

a）当你在ElasticBeanStalk中启动一个应用程序，然后创建一个Ec2实例时，我应该选择 Ec2服务还是 Elastic beanstalk服务？

Answer 1

您正在创建EC2实例角色，因此要选择的服务是EC2，无论这些实例是否由Elastic Beanstalk生成和管理。

使用实例角色，您的实例可以持续访问一组自动轮换的临时凭证，可用于访问角色策略授予访问权限的任何服务。

在此，您授予EC2服务权限，以代表您的实例实际获取这些临时凭证。

Answer 2

使用AWS的经验法则，仅创建您需要的资源。这样做的原因是AWS会向您收取您使用的所有内容。现在说，如果您只需要一个可以与您的S3通信的EC2，那么只使用EC2。 EC2与您的基本服务器类似，您可以随时将其链接到您的Elastic Beanstalk（如果您以后想要使用该服务）。

请注意，如果您最终开始使用S3向用户展示内容（例如您的图片，视频等），那么您应该使用CloudFront作为CDN来控制各个地区的缓存，速度和可用性等内容

希望这有帮助。

Answer 3

AWS document仅仅是一个例子（在EC2上应用IAM）。您不需要机械地遵循该文档，因为您的情况不同，在不同类型的AWS服务上应用IAM。