Как работает роль AWS между двумя портами?

Question

В частной подсети у нас есть EC2 (клиент), разговаривающий с сервером (другой EC2), прослушивающий порт.

клиенту EC2 назначена роль для доступа к серверу EC2. Клиент и сервер - программы GOLang.

Роль AWS , в основном , используется для связи с вызовами API AWS между любыми двумя службами (AWS) без указания учетных данных.

---

Помогает ли роль AWS и в общении клиент-сервер? аутентифицировать правильного клиента ..

Answer 1

Не напрямую, нет. Вы не используете IAM для управления доступом между вашим клиентом и вашим сервером. Вы используете его для управления доступом между вашим клиентом и сервисами AWS. IAM проверяет подлинность клиентов и разрешает им выполнять определенные действия с определенными ресурсами AWS.

Один вариант, который позволит разрешить вашему клиенту использовать роли IAM для аутентификации в API вашего сервера, заключается в вставке шлюза API между ними. Другой вариант - использовать стандартные механизмы аутентификации, такие как токены на предъявителя, подпись запросов API и т. Д.

Обратите внимание, что обычно вы используете группы безопасности для управления тем, какие экземпляры EC2 могут фактически взаимодействовать с API сервера на порту N.