我创建了一个可以通过终端上的CLI访问的实例。
如果您没有角色,则必须执行dplyr,然后将用户访问密钥放入其中。
如果您将角色附加到完全访问权限,则可以通过命令行执行任何操作。
因此,如果我创建了一个用户并且我正在进行'aws configure'该角色如何发挥作用?这是否意味着因为我已经给它一个角色需要一些凭据,或者你应该登录SSH ec2-user@ip来限制用户?
或者, 这是否意味着为EC2分配一个角色正在进行SSH或正在抓取数据的用户仅受角色所说的限制?
答案 0 :(得分:2)
是。获得对EC2实例的访问权限的任何用户都将获得与附加的实例配置文件关联的角色/凭据。
AWS不会将凭据限制为某些用户。您可以添加iptable规则以限制用户连接到提供实例配置文件的元数据服务器169.254.169.254。