当我创建一个新的角色时,我的EC2/Beanstalk实例应该有权访问S3,我应该使用EC2还是Elastic Beanstalk?
这link说当我创建一个新的角色时,我的EC2/Beanstalk实例应该有权访问S3,我应该使用EC2还是Elastic Beanstalk?
要创建IAM角色
打开IAM控制台。
在导航窗格中,选择“角色”,然后选择“新建角色”。
输入角色的名称,然后选择下一步。请记住这个名称,因为您在启动Amazon EC2实例时需要它。
在选择角色类型页上的AWS服务角色下,选择Amazon EC2。
在设置权限页面的选择策略模板下,选择Amazon S3只读访问,然后选择下一步。
在Review页面上,选择Create Role。
但是,当你点击“创建新角色”,你会被要求如下
他们说:“选择将使用此角色服务”
a)当您在ElasticBeanStalk中启动应用程序并转而创建一个Ec2实例时,我应该选择Ec2服务或弹性豆茎服务?
用AWS的经验法则,只会创建你需要的资源。原因是AWS会针对您使用的所有内容向您收费。现在说,如果你只需要一个EC2可以与你的S3通信,那么只需要一个EC2。 EC2与您的基本服务器类似,您可以随时将其链接到Elastic Beanstalk(如果事实上您想稍后使用该服务)。请注意,如果您最终开始使用您的S3向用户显示内容(例如您的图片,视频等),那么您应该使用CloudFront作为您的CDN来控制各种缓存,速度和各种可用性等内容区域。
希望这会有所帮助。
AWS document仅仅是一个例子(在EC2上应用IAM)。您不需要机械地跟随文档,因为您的案例不同,将IAM应用于不同类型的AWS服务。
你是什么意思? –
对不起,我的意思是IAM(亚马逊标识和访问管理)。 –
您正在创建EC2实例角色,因此要选择的服务是EC2,而不管实例是否由Elastic Beanstalk生成和管理。
通过实例角色,您的实例可以持续访问一组自动旋转的临时凭证,它可以用来访问角色策略授予访问权限的任何服务。
在此,您正在授予EC2服务权限,以代表您的实例实际获取这些临时凭证。
感谢您的建议。我正在做一个主要目的是学习的副项目。我正在学习ElasticBeanStalk。那么我应该选择EBS还是Ec2?在这种情况下,EBS反过来使用Ec2会令人困惑? –
问题是询问要创建哪个IAM角色类型。这个答案与被问到的问题完全无关。 –