我是否必须创建IAM角色才能运行“aws ec2 describe-security-groups”
问题描述:
我是一个EC2实例的所有者。我可以通过key.pem SSH到虚拟服务器。我的问题是打印此EC2实例的安全组内容(入站和出站),是否必须将IAM角色附加到此实例(以便我可以使用aws ec2命令)?我是否必须创建IAM角色才能运行“aws ec2 describe-security-groups”
我只是想知道,如果我这种情况的业主,我应该能够做任何事情,无需额外发放....
答
IAM权限无关与EC2实例和实例的所有者是AWS账户。试想一下,如果你的一个IAM用户可以通过启动一个实例来运行任何命令,会发生什么。 安装AWS CLI后,您可以从本地机器/笔记本电脑运行“aws ec2”命令。如果您选择这样做,则必须经过适当的许可,使用IAM用户的访问密钥来配置CLI。同样适用于EC2实例,但您可以利用IAM角色,以便不必使用访问密钥,而是使用由IAM角色提供的临时凭证(推荐)。 http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-quick-configuration