我正在使用 CloudFormation 部署 EC2 实例,我需要将有关所创建实例的信息发布到 HTTP 终端节点。我计划使用SNS执行此操作。但是,我不希望实例具有发布到终端节点或能够使用 AWS CLI 的永久访问权限。
有没有办法部署具有发布到指定 SNS 主题的权限的实例,然后立即撤销权限?
使用 IAM(IAM 和 Amazon SNS 策略一起(创建一个具有足够权限来发布指定 SNS 主题的SNS Role。
启动实例并将您的角色指定为实例的 IAM 配置文件
发布后,使用 IAM 控制面板或实例从角色中删除 SNS 权限(确保角色具有撤销权限的权限(