amazon-web-services - EC2实例的服务角色和服务角色之间的区别?
问题描述
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html。我不明白文档试图传达什么。
当您在EC2 实例的服务角色部分中看到第一行时,它显示“这是一种特殊类型的服务角色,服务假定它启动运行您的应用程序的 Amazon EC2 实例。” 后来它说“此角色在启动时分配给 EC2 实例”。这没有任何意义(自相矛盾)
解决方案
你问了一个非常有趣的问题。
首先,将您对 EC2 实例的评论移至您的问题中。这将使您的问题更好,更清楚地了解您要问的内容。
“EC2 实例的 AWS 服务角色”和“AWS 服务角色”之间的区别在于以下句子:
“AWS 自动提供附加到角色的临时安全凭证,然后使它们可供 EC2 实例代表其应用程序使用。”
EC2 根据您的 IAM 用户权限获取一组凭证以创建和启动 EC2 实例。然后,您可以分配 EC2 实例上的应用程序可以使用的一组不同的权限(来自 IAM 角色的临时安全凭证)。
此描述还涉及其他 AWS 服务。Lambda、ECS 等。我认为这个特定主题是从 EC2、S3、DynamoDB 成为主要服务的时代遗留下来的。今天,服务范围很广。
可以这样想:当您建造新房子时,您需要一组建造许可。稍后当您搬进房子时,您需要一组不同的权限。
推荐阅读
- kubernetes - 在 proxy/iptables/proxier.go 中找不到任何 FORWARD 链 REJECT 条目,但不知何故它出现在节点 iptables
- google-apps-script - 从另一个函数调用脚本函数
- ios - Cordova 相机 iOS 问题:NOT_FOUND_ERR
- uuid - 在 Azure PostgreSQL 中使用 uuid_generate_v1() 生成带有尾随零的 UUID
- javascript - 在按钮单击时 - 执行新页面的重定向和 ajax 发布提交表单,数据从单击传递
- python - 从父目录导入 models.py
- javascript - 如何获得具有多个案例的动画功能,这些案例控制 Javascript 中的 CSS 值进行渲染?
- c# - 当我尝试将谷歌地图添加到 Xamarin 时找不到错误 API 密钥
- opencv - 如何为不完整的矩形制作perspectiveTransform
- bash - Linux 错误:意外标记“KERN_INFO”附近的 -bash 语法错误