代码之家  ›  专栏  ›  技术社区  ›  Punter Vicky

从EC2访问SQS-实例配置文件与角色

amazon-sqs amazon-ec2 spring-boot amazon-web-services java
  •  18
  • Punter Vicky  · 技术社区  · 6 年前

    我正在尝试从EC2实例上运行的spring boot应用程序访问SQS。消费者和SQS队列将位于同一AWS帐户上。我被告知应该向EC2实例添加实例概要文件以访问SQS。在这种情况下,角色和实例概要文件之间有什么区别?拥有适当政策的角色难道还不够吗?

    2 回复  |  直到 6 年前
        1
  •  31
  •   Kyle Anderson    6 年前

    实例配置文件是单个IAM角色的容器。

    为了清晰起见,典型的约定是创建一个IAM角色和一个同名的实例概要文件。

    不能直接为EC2实例分配角色,但可以为其分配包含角色的实例配置文件。

    使用实例概要文件的好处是,您不需要管理 AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY 。您的应用程序不再需要担心如何安全地存储和访问该信息。

    Using Instance Profiles

    IAM Roles for Amazon EC2

        2
  •  7
  •   Prajilesh    5 年前

    我们不能将角色直接附加到EC2实例,这就是为什么我们必须使用实例概要文件作为角色的容器。 一个实例配置文件只能包含一个IAM角色,尽管一个角色可以包含在多个实例配置文件中。

    EC2将获得作为实例概要文件一部分的角色的权限。

    不能增加每个实例配置文件一个角色的限制。您可以删除现有角色,然后将其他角色添加到实例配置文件中。

    如果使用AWS管理控制台为Amazon EC2创建角色,则控制台会自动创建一个实例概要文件,并将其命名为与角色相同的名称。

    使用cli时,创建角色和实例概要文件是单独的操作。因为角色和实例概要文件可以有不同的名称。

    此处提供更多信息 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

    推荐文章
    Punter Vicky  ·  从Prem服务器上访问SQS
    6 年前
    Punter Vicky  ·  从EC2访问SQS-实例配置文件与角色
    6 年前
    ShaneKm  ·  AWS SQS接收消息--如何知道队列何时为空
    6 年前
    Shamoon  ·  我的SQS队列不显示来自aws sdk with node的任何消息。js公司
    6 年前
    Punter Vicky  ·  带有ThreadpoolExecutor的SQSLister
    6 年前
    rammaidy  ·  C#AWS SQS客户端由于其保护级别而无法访问
    6 年前
    Andrew Arrow  ·  SQS是否会杀死具有线程的长时间运行的作业。睡觉
    6 年前
    Sc.Shenoy  ·  注明日期的提醒。net mvc web api
    7 年前
    Mrugesh  ·  sqs在接收消息时不给我MessageAttributes
    7 年前
    KoGoro  ·  Laravel 5.1邮件::队列Amazon SQS错误404
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号