代码之家  ›  专栏  ›  技术社区  ›  Punter Vicky

从EC2访问SQS-实例配置文件与角色

amazon-sqs amazon-ec2 spring-boot amazon-web-services java
  •  18
  • Punter Vicky  · 技术社区  · 7 年前

    我正在尝试从EC2实例上运行的spring boot应用程序访问SQS。消费者和SQS队列将位于同一AWS帐户上。我被告知应该向EC2实例添加实例概要文件以访问SQS。在这种情况下,角色和实例概要文件之间有什么区别?拥有适当政策的角色难道还不够吗?

    2 回复  |  直到 7 年前
        1
  •  31
  •   Kyle Anderson    7 年前

    实例配置文件是单个IAM角色的容器。

    为了清晰起见,典型的约定是创建一个IAM角色和一个同名的实例概要文件。

    不能直接为EC2实例分配角色,但可以为其分配包含角色的实例配置文件。

    使用实例概要文件的好处是,您不需要管理 AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY 。您的应用程序不再需要担心如何安全地存储和访问该信息。

    Using Instance Profiles

    IAM Roles for Amazon EC2

        2
  •  7
  •   Prajilesh    5 年前

    我们不能将角色直接附加到EC2实例,这就是为什么我们必须使用实例概要文件作为角色的容器。 一个实例配置文件只能包含一个IAM角色,尽管一个角色可以包含在多个实例配置文件中。

    EC2将获得作为实例概要文件一部分的角色的权限。

    不能增加每个实例配置文件一个角色的限制。您可以删除现有角色,然后将其他角色添加到实例配置文件中。

    如果使用AWS管理控制台为Amazon EC2创建角色,则控制台会自动创建一个实例概要文件,并将其命名为与角色相同的名称。

    使用cli时,创建角色和实例概要文件是单独的操作。因为角色和实例概要文件可以有不同的名称。

    此处提供更多信息 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

    推荐文章
    hallibut  ·  Lambda功能不工作的SST热重新加载
    3 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    3 月前
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    4 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    5 月前
    Sampgun  ·  CDN调用与lambda调用的巨大差异
    5 月前
    Mario Mateaș  ·  无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库
    5 月前
    Tiago  ·  如何允许从一个安全组到另一个组的所有流量?
    9 月前
    Ercan Koc  ·  使用EKS和RDS Aurora在My VPC中努力切换到IPv6
    9 月前
    Andrew  ·  CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈
    9 月前
    explorer  ·  AWS SageMaker项目模板创建失败
    9 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号