【问题标题】:will this allow an EC2 instance to access another EC2 instances without credential?这将允许 EC2 实例在没有凭据的情况下访问另一个 EC2 实例吗?
【发布时间】:2020-03-26 17:36:27
【问题描述】:

我知道如果我创建一个角色并为其分配 AmazonS3FullAccess 权限,则任何 EC2 实例都假定该角色将能够以完全权限使用 S3。

同样的道理,如果我创建了一个角色

  1. 选择将使用此角色的服务:EC2
  2. 附加权限策略:AmazonEC2FullAccess, 策略 ARN arn:aws:iam::aws:policy/AmazonEC2FullAccess

然后我将此角色分配给 EC2 实例 A,我的问题是,

实例 A 是否可以访问所有其他 EC2 实例? 如果我想从实例 A SSH 到实例 X,我仍然需要 ssh 密钥,就好像没有分配角色一样,对吧?在这种情况下,角色的意义何在?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-ec2


    【解决方案1】:

    分配此角色仅意味着您无需任何凭据即可访问所有 EC2 API。如果您尝试使用 SSH 连接到其他实例,这将无法满足。但是,您可以对任何 EC2 实例执行任何 EC2 API 调用。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-04-13
    • 1970-01-01
    • 2016-07-23
    • 2016-07-21
    • 1970-01-01
    • 2021-03-30
    • 1970-01-01
    相关资源
    最近更新 更多