我知道EC2实例不能同时承担两个IAM角色。但是STS的角色扮演是如何适应的呢?如果我的实例已经附加了一个角色,它还能做AssuumeRole吗?
我有一个实例每秒向DynamoDB发送数百个请求,它的作用是能够与DynamoDB通信。现在我需要从S3中获取数据,每秒几次。我可以使用AssumeRole来获得访问S3的临时凭据吗,只针对S3的请求(如果有这样的事情的话(,或者我需要修改现有的角色,添加访问S3的权限吗?我宁愿避免第二种选择。
如果我的实例已经附加了一个角色,它还能执行AssumeRole吗?
是的,但您必须从应用程序中显式调用AssumeRole。而且,现有的实例角色必须具有实际AssumeRole的权限。
我可以使用AssumeRole获得访问S3、的临时凭据吗
是的,但正如所解释的,您必须明确承担该角色,并且当前实例角色必须具有这样做的权限。