我们有多个AWS帐户和一个管理帐户。我们在管理帐户中有一个web应用程序服务器。通过该服务器,我们可以使用机密和访问密钥在多个AWS帐户上创建EC2实例。然而,我们希望使用IAM角色在其他AWS帐户上启动实例。是否可以使用IAM角色(而不是使用访问权限和密钥(在其他AWS帐户上启动实例?
典型的设置是:
- 在每个"其他"AWS帐户中创建一个IAM角色
- 在每个帐户中使用相同的名称以保持简单
- 授予其启动Amazon EC2实例的权限
- 要在"其他"帐户中启动实例:
- 假设目标账户中的IAM角色(所需的账户ID将在所选IAM角色的ARN中指定(
- 使用返回的临时凭据启动EC2实例