我正在探索amazon IAM角色。我想知道如何将IAM角色应用于ec2实例以访问应用程序。
任何线索都将不胜感激。
感谢
您可以将角色附加到实例,为该实例提供使用AWS API的特定权限。
例如:您在Tomcat上部署了一个Java应用程序,并且希望您的应用程序使用DynamoDB或S3。。。您需要一个具有适当权限的访问密钥和机密密钥。你的应用程序是如何获得这些的?配置文件?被烧成AMI了?存储在数据库中。。。这些都不安全,也不可大规模管理。
这就是角色发挥作用的地方。
- 您在IAM中定义了一个角色,并为其附加了几个权限
- 创建实例时,附加角色(以后不能这样做!)
- 从该实例中,私有web服务将授予对临时access KEY和SECRET KEY的访问权限,仅限于角色中指定的权限
最棒的是,AWS SDK知道这一点,可以动态自动地为您获取密钥。
查看文档了解更多详细信息:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html