从 EC2 访问 SQS - 实例配置文件与角色
2022-09-02 20:06:31
我正在尝试从EC2实例上运行的春季启动应用程序访问SQS。使用者队列和 SQS 队列将位于同一 AWS 账户上。我被告知我应该向 EC2 实例添加一个实例配置文件以访问 SQS。在这种情况下,角色和实例配置文件之间有什么区别?具有适当策略的角色难道还不够吗?
我正在尝试从EC2实例上运行的春季启动应用程序访问SQS。使用者队列和 SQS 队列将位于同一 AWS 账户上。我被告知我应该向 EC2 实例添加一个实例配置文件以访问 SQS。在这种情况下,角色和实例配置文件之间有什么区别?具有适当策略的角色难道还不够吗?
实例配置文件是单个 IAM 角色的容器。
为清楚起见,典型的约定是创建同名的 IAM 角色和实例配置文件。
不能直接为 EC2 实例分配角色,但可以为其分配包含角色的实例配置文件。
使用实例配置文件的好处是,您无需管理 和 。您的应用程序不再需要担心如何安全地存储和访问该信息。AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
我们无法将角色直接附加到 EC2 实例,这就是为什么我们必须使用实例配置文件作为角色的容器。一个实例配置文件只能包含一个 IAM 角色,但一个角色可以包含在多个实例配置文件中。
EC2 将获得作为实例配置文件一部分的角色的权限。
不能增加每个实例配置文件一个角色的限制。您可以删除现有角色,然后向实例配置文件添加其他角色。
如果您使用 AWS 管理控制台为 Amazon EC2 创建角色,控制台会自动创建实例配置文件,并为其提供与角色相同的名称。
而使用 cli 创建角色和实例配置文件是单独的操作。因为角色和实例配置文件可以有不同的名称。
更多信息请点击这里 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html