Question

Я пытаюсь получить доступ к SQS из приложения весенней загрузки, запущенного на экземпляре EC2.И потребитель, и очередь SQS будут находиться в одной учетной записи AWS.Мне сказали, что я должен добавить профиль экземпляра в экземпляр EC2 для доступа к SQS.В чем разница между ролью и профилем экземпляра в этом случае?Разве недостаточно роли с соответствующей политикой?

Kyle Anderson · Answer 1 · 10 мая 2018

Профиль экземпляра - это контейнер для одной роли IAM.

Типичным условием является создание роли IAM и профиля экземпляра с тем же именем для ясности.

Экземпляр EC2нельзя назначить роль напрямую, но ему можно назначить профиль экземпляра, который содержит роль.

Преимущества использования профиля экземпляра состоят в том, что вам не нужно управлять AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY,Вашему приложению больше не нужно беспокоиться о том, как безопасно хранить и получать доступ к этой информации.

Использование профилей экземпляров

Роли IAM для Amazon EC2

Доступ к SQS из EC2 - профиль экземпляра и роль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к SQS из EC2 - профиль экземпляра и роль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы