我创建了一个可以通过终端上的 CLI 访问的实例。
如果您没有角色,则必须执行'aws configure'然后输入用户访问密钥。
如果将角色附加到完全访问权限,则可以通过命令行执行任何操作。
因此,如果我创建了一个用户并且正在执行SSH ec2-user@ip该角色如何发挥作用?这是否意味着既然我给了它一个角色,它就需要一些凭据,还是您应该[username]@[ip]登录以限制用户?
或这是否意味着将角色分配给正在执行SSH或正在获取数据的用户仅受角色所说的任何限制?
是的。任何获得 EC2 实例访问权限的用户都将获得与附加的实例配置文件关联的角色/凭证。
AWS 不会将凭证限制为某些用户。您可以添加 iptable 规则以限制用户连接到提供实例配置文件的元数据服务器169.254.169.254。