https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html。我不明白文档要传达的内容。
当您在 EC2实例的服务角色部分中看到第一行时,它表示“服务被假定为启动运行的Amazon EC2实例的一种特殊类型的服务角色。你的申请。”稍后它说“启动该角色时,该角色已分配给EC2实例”。没有任何意义(自相矛盾)
答案 0 :(得分:0)
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
已提及:一组授予对AWS中的操作和资源的访问权限的权限。这些权限将附加到角色,而不是IAM用户或组。 这些权限用于授予或撤消用于AWS Server的服务的访问。
根据此文档链接。 AWS服务角色:类似于管理员角色,通过该角色我们可以配置其他用户可以执行的操作或为其分配权限。 EC2实例的AWS服务角色 EC2是应用程序的实例。该角色与实例关联。因此,通过分配给该角色的权限,应用程序将能够连接到其他服务,例如S3存储,IAM用户配置等。
答案 1 :(得分:0)
您提出了一个非常有趣的问题。
首先,将您对EC2实例的评论移到您的问题中。这样可以使您的问题变得更清楚,更清楚。
“ EC2实例的AWS服务角色”和“ AWS服务角色”之间的区别在于以下句子:
“ AWS自动提供附加到角色的临时安全凭证,然后使它们可供EC2实例代表其应用程序使用。”
EC2根据您的IAM用户权限创建和启动EC2实例,获得一组凭据。然后,您可以分配EC2实例上的应用程序可以使用的另一组权限(IAM角色提供的临时安全凭据)。
此描述还将涉及其他AWS服务。 Lambda,ECS等。我认为,从EC2,S3,DynamoDB为主要服务的时代起,这个特定主题就已成为历史。如今,服务种类繁多。
这样想:在建造新房子时,需要一套许可。稍后,当您搬入房屋时,您需要另一组权限。