Я новичок в AWS.
Что я сделал:
- создал весенний загрузочный веб-сервис для отдыха с несколькими открытыми API api
- извлеченAPI в экземпляре aws ec2
- выполнить приложение весенней загрузки
Я включил требуемый порт для связи, поэтому я могу получить доступ к остальным API из браузера клиента.
Но мои сервисные вызовы AWS используют пару секретных ключей для аутентификации, когда контекст приложения загружается для данного пользователя.
Сейчас я работаю над удалением аутентификации на основе ключей для сервисов AWS и начинаю использовать IAMПроверка подлинности на основе ролей, поэтому мне не нужно обмениваться ключами в исходном коде или в файлах конфигурации экземпляра ec-2.
Что я понял из ролей IAM, так это то, что я создал роль IAM, которая будет использоватьсяклиенты rest apis для аутентификации сервисов aws.
какие сервисы я должен разрешить в AWS IAM ROLE, чтобы иметь возможность вызывать мой сервис rest api?