Я изучаю роли Amazon IAM. Я хочу знать, как мы можем применить роли IAM к экземпляру ec2 для доступа к приложению.
Любая наводка высоко ценится.
Спасибо
Я изучаю роли Amazon IAM. Я хочу знать, как мы можем применить роли IAM к экземпляру ec2 для доступа к приложению.
Любая наводка высоко ценится.
Спасибо
Вы можете прикрепить роль к экземпляру, чтобы предоставить этому экземпляру определенные разрешения на использование AWS API.
Например: вы развертываете приложение Java на Tomcat и хотите, чтобы ваше приложение использовало DynamoDB или S3... вам нужен КЛЮЧ ДОСТУПА и СЕКРЕТНЫЙ КЛЮЧ с надлежащим разрешением. Как ваше приложение получит их? Файл конфигурации? Сгорел в AMI? Хранится в базе данных? ... ни один из них не является безопасным и управляемым в больших масштабах.
Здесь в дело вступает Роль.
Самое приятное то, что AWS SDK знает об этом и может динамически и автоматически получать ключи для вас.
Дополнительные сведения см. в документе: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html