【发布时间】:2020-03-26 17:36:27
【问题描述】:
我知道如果我创建一个角色并为其分配 AmazonS3FullAccess 权限,则任何 EC2 实例都假定该角色将能够以完全权限使用 S3。
同样的道理,如果我创建了一个角色
- 选择将使用此角色的服务:EC2
- 附加权限策略:AmazonEC2FullAccess, 策略 ARN arn:aws:iam::aws:policy/AmazonEC2FullAccess
然后我将此角色分配给 EC2 实例 A,我的问题是,
实例 A 是否可以访问所有其他 EC2 实例? 如果我想从实例 A SSH 到实例 X,我仍然需要 ssh 密钥,就好像没有分配角色一样,对吧?在这种情况下,角色的意义何在?
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-ec2