【发布时间】:2018-04-14 06:39:14
【问题描述】:
我创建了一个可以通过终端上的 CLI 访问的实例。
如果您没有角色,则必须执行 'aws configure',然后您将其放入您的用户访问密钥。
如果您将角色附加到完全访问权限,您可以通过命令行执行任何您想做的事情。
因此,如果我创建了一个用户并且我正在执行SSH ec2-user@ip,那么该角色如何发挥作用?这是否意味着既然我给了它一个角色,它需要一些凭据,还是你应该登录[username]@[ip] 来限制用户?
或者, 这是否意味着为 EC2 分配一个角色,执行 SSH 或抓取数据的用户仅受角色所说的限制?
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-ec2 amazon-iam