Прикрепить несколько ролей или профилей к экземпляру

Question

Какой предел ролей для одного экземпляра? Я вижу, что есть ограничение в 20 политик на роль, и мои политики очень детальны.

Могу ли я иметь несколько ролей или несколько профилей, прикрепленных к одному экземпляру?

Я считаю, что ответ отрицательный, и что мой нынешний дизайн заблокирован AWS по очень веской причине, что означает, что мне нужно переосмыслить политику. Я использую модули terraform, и политика для каждого модуля казалась хорошим разделением проблем, но AWS, похоже, не согласен.

Answer 1

Согласно Документы Terraform экземпляр может иметь 1 профиль, связывающий 1 роль с экземпляром (до 20 политик -> 1 профиль -> 1 роль -> множество экземпляров). Итак, если существует слишком много политик, вы можете следовать по следующим путям:

• разделить обязанности между различными группами экземпляров, для каждой группы назначены разные роли. Это позволит использовать 20 политик, связанных с ролью экземпляра группы A, и 20 других политик, связанных с ролью экземпляра группы B.

• объединяет множество более мелких политик в меньшее количество более крупных политик, которые затем присоединяются к роли, которая становится ролью экземпляра через профиль.

ролей - (устарело) Список имен ролей для включения в профиль. Текущее значение по умолчанию: 1. Если вы видите сообщение об ошибке, похожее на Невозможно превысить квоту для InstanceSessionsPerInstanceProfile: 1, то вы должны обратиться в службу поддержки AWS и попросить увеличить лимит. ВНИМАНИЕ: Это не рекомендуется с версии 0.9.3 (12 апреля 2017 г.), так как> = 2 роли невозможны. Смотрите выпуск № 11575.