代码之家  ›  专栏  ›  技术社区  ›  Punter Vicky

从EC2访问SQS-实例配置文件与角色

amazon-sqs amazon-ec2 spring-boot amazon-web-services java
  •  18
  • Punter Vicky  · 技术社区  · 6 年前

    我正在尝试从EC2实例上运行的spring boot应用程序访问SQS。消费者和SQS队列将位于同一AWS帐户上。我被告知应该向EC2实例添加实例概要文件以访问SQS。在这种情况下,角色和实例概要文件之间有什么区别?拥有适当政策的角色难道还不够吗?

    2 回复  |  直到 6 年前
        1
  •  31
  •   Kyle Anderson    6 年前

    实例配置文件是单个IAM角色的容器。

    为了清晰起见,典型的约定是创建一个IAM角色和一个同名的实例概要文件。

    不能直接为EC2实例分配角色,但可以为其分配包含角色的实例配置文件。

    使用实例概要文件的好处是,您不需要管理 AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY 。您的应用程序不再需要担心如何安全地存储和访问该信息。

    Using Instance Profiles

    IAM Roles for Amazon EC2

        2
  •  7
  •   Prajilesh    5 年前

    我们不能将角色直接附加到EC2实例,这就是为什么我们必须使用实例概要文件作为角色的容器。 一个实例配置文件只能包含一个IAM角色,尽管一个角色可以包含在多个实例配置文件中。

    EC2将获得作为实例概要文件一部分的角色的权限。

    不能增加每个实例配置文件一个角色的限制。您可以删除现有角色,然后将其他角色添加到实例配置文件中。

    如果使用AWS管理控制台为Amazon EC2创建角色,则控制台会自动创建一个实例概要文件,并将其命名为与角色相同的名称。

    使用cli时,创建角色和实例概要文件是单独的操作。因为角色和实例概要文件可以有不同的名称。

    此处提供更多信息 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

    推荐文章
    Anna Berezko  ·  AWS匹配不支持的TLD域名和S3 bucket静态网站
    1 年前
    R0bert2  ·  Ansible-使用with_项创建列表
    2 年前
    renzCNFT  ·  与s3相比,workdocs有什么优势
    2 年前
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    Heritage Squad  ·  如何使节点组模块中的每个实例都使用特定的安全组?
    2 年前
    Christian Townsend  ·  如何从Terraform中的ElastiCache获取cache_节点地址?
    2 年前
    Hasham  ·  如何将多个本地文件上载到s3中的一个文件
    2 年前
    shesupplypi  ·  如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?
    2 年前
    sebas flores  ·  S3 URL-使用python下载
    2 年前
    Ibrahim Patel  ·  AWS CloudWatch Error“尝试获取图形数据时出错。”
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号