我知道如果我创建一个角色并为其分配 AmazonS3FullAccess 权限,任何 EC2 实例都将能够以完全权限使用 S3。
出于同样的原因,如果我创建一个角色
- 选择将使用此角色的服务:EC2
- 附加权限策略:AmazonEC2FullAccess, Policy ARN arn:aws:iam::aws:policy/AmazonEC2FullAccess
然后我将此角色分配给 EC2 实例 A,我的问题是,
实例 A 是否可以访问所有其他 EC2 实例? 如果我想从实例 A 到 X 进行 ssh 处理,我仍然需要 ssh 密钥,就好像没有分配角色一样,对吧?在这种情况下,角色的意义何在?
分配此角色仅意味着您无需任何凭证即可访问所有 EC2 API。如果您尝试使用 SSH 连接到其他实例,这不会满足这一点。但是,您可以在任何 EC2 实例上执行任何 EC2 API 调用。