EC2 实例配置文件策略创建

Question

美好的一天！

我收到了一个由 ec2 实例组成的云应用程序， 我需要将 ec2-instance-profile 角色附加到该 ec2 实例 但我不确定这个 ec2 实例对 s3、Jenkins、RDS DB 等其他服务有什么访问权限，

我怎样才能弄清楚这个 ec2 实例与其他 aws 服务有什么关系， 这样我就可以起草新的 IAM 政策并将该政策附加到 ec2 实例配置文件的角色。

注意：我没有文档知道这个应用程序的架构， 但我唯一的任务是为这个 ec2 实例分配一个实例配置文件，这就是挑战。 由于此应用程序在没有任何实例配置文件的情况下工作，因此我的新实例配置文件不应影响该应用程序。

非常感谢任何帮助。

Answer 1

您应该首先确定实例上使用了哪些 AWS 凭证。

凭据通常存储在~/.aws/credentials 文件中。这将包含一个访问密钥和秘密密钥。它可能包含多个凭据。

然后您可以查看 IAM 以确定已为该 IAM 用户分配了哪些权限。这些可能是您需要分配给将分配给实例的 IAM 角色的相同权限。

然后，只需删除凭证文件，这将导致任何应用程序使用通过 EC2 实例配置文件（基本上是分配给实例的 IAM 角色）提供的凭证)。

当然，您应该进行一些测试以确保它有效！