我正在尝试从EC2实例上运行的spring boot app访问SQS。使用者和SQS队列都将位于同一AWS账户上。我被告知我应该向EC2实例添加实例配置文件以访问SQS。在这种情况下,角色和实例配置文件有什么区别?具有适当政策的角色是否足够?
答案 0 :(得分:1)
我们无法将角色直接附加到EC2实例,这就是为什么我们必须使用充当角色容器的实例配置文件的原因。 一个实例配置文件只能包含一个IAM角色,尽管一个角色可以包含在多个实例配置文件中。
EC2将获得实例配置文件中角色的许可。
每个实例配置文件一个角色的限制不能增加。您可以删除现有角色,然后将其他角色添加到实例配置文件。
如果您使用AWS管理控制台为Amazon EC2创建角色,则控制台会自动创建一个实例配置文件,并为其指定与该角色相同的名称。
在使用cli时,创建角色和实例配置文件是单独的操作。因为角色和实例配置文件可以具有不同的名称。
更多信息可在此处获得 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html