AWS - EC2 - IAM Role

可以使用 Amazon EC2 和 AWS Identity and Access Management (IAM) 的功能,在不共享您的安全凭证情况下允许其他用户、服务和应用程序使用您的 Amazon EC2 资源。

我们拿EC2和S3来做个例子,SSH到新创建的Instance,

1
2
[ec2-user@ip-172-31-43-33 ~]$ aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".

必须要Configure,建立Credential之后才能执行该Command。

我们用IAM Role的方式来处理:

  1. 在IAM新建一个Role,对该EC2授予AmazonS3FullAccess权限。
  2. 把这个Role Attach到EC2上。
  3. 执行同一Command。
    1
    2
    3
    4
    5
    6
    7
    8
    [ec2-user@ip-172-31-43-33 ~]$ aws s3 ls
    Unable to locate credentials. You can configure credentials by running "aws configure".
    [ec2-user@ip-172-31-43-33 ~]$ aws s3 ls
    2018-04-13 05:57:09 yongfeiuall
    2018-04-14 02:43:42 yongfeiuall.cloudfront
    2018-04-13 23:52:51 yongfeiuall.lifecycle
    2018-04-14 00:24:46 yongfeiuall.staticwebsite
    2018-04-13 22:17:33 yongfeiuall.sydney
唐胡璐 wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!
分享创造价值,您的支持将鼓励我继续前行!