Как мы можем применить роли IAM к экземпляру ec2?

Я изучаю роли Amazon IAM. Я хочу знать, как мы можем применить роли IAM к экземпляру ec2 для доступа к приложению.

Любая наводка высоко ценится.

Спасибо


amazon-web-services amazon-ec2 roles amazon-iam
person user3086014    schedule 14.02.2014    source источник
comment
У вас есть какие-то конкретные проблемы с этим? Google обнаруживает несколько страницы общие< /а> информация.   -  person Joachim Isaksson    schedule 14.02.2014
comment
Но как это реализовать практически. Например, я запустил экземпляр ec2 с ролью IAM. Затем, как эта роль используется. что я не знаю   -  person user3086014    schedule 14.02.2014
comment
возможный дубликат Как создать роли IAM для Amazon EC2?< /а>   -  person Steffen Opel    schedule 14.02.2014

Ответы (1)


arrow_upward
3
arrow_downward

Вы можете прикрепить роль к экземпляру, чтобы предоставить этому экземпляру определенные разрешения на использование AWS API.

Например: вы развертываете приложение Java на Tomcat и хотите, чтобы ваше приложение использовало DynamoDB или S3... вам нужен КЛЮЧ ДОСТУПА и СЕКРЕТНЫЙ КЛЮЧ с надлежащим разрешением. Как ваше приложение получит их? Файл конфигурации? Сгорел в AMI? Хранится в базе данных? ... ни один из них не является безопасным и управляемым в больших масштабах.

Здесь в дело вступает Роль.

  • вы определяете роль в IAM и прикрепляете к ней пару разрешений.
  • когда вы создаете экземпляр, вы прикрепляете роль (вы не можете сделать это позже!)
  • из экземпляра частный веб-сервис предоставит доступ к временному КЛЮЧУ ДОСТУПА и СЕКРЕТНОМУ КЛЮЧУ, ограниченному разрешениями, указанными в роли.

Самое приятное то, что AWS SDK знает об этом и может динамически и автоматически получать ключи для вас.

Дополнительные сведения см. в документе: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

person Sébastien Stormacq    schedule 20.03.2014