在专用子网中,我们有一个EC2(客户端)与服务器(另一个EC2)在端口上进行监听。
为客户端EC2分配了一个角色,以访问服务器EC2。客户端和服务器是GOLang程序。
AWS角色主要用于,用于在任意两个服务(AWS)之间与AWS API调用执行通信,而无需指定凭据。
AWS角色也有助于客户端-服务器通信吗?验证正确的客户。.
答案 0 :(得分:3)
不直接,不。您不使用IAM来控制客户端和服务器之间的访问。您可以使用它来控制客户端和AWS服务之间的访问。 IAM对客户端进行身份验证,并授权他们针对特定的AWS资源执行特定的操作。
将允许您的客户端利用IAM角色对服务器的API进行身份验证的一个选项是在它们之间插入API网关。另一种选择是使用标准的身份验证机制,例如承载令牌,API请求签名等。
请注意,通常,您将使用安全组来控制哪些EC2实例可以实际与端口N上的服务器API通讯。