在S3 / Lambda上创建IAM角色

问题描述 投票:-1回答:2

在任何地方我都可以看到IAM Role是在EC2实例上创建的,并且给出了像S3FullAccess这样的角色。是否可以在S3而不是EC2上创建IAM角色?并将该角色附加到S3存储桶?

我使用S3FULLACCESS在S3上创建了IAM角色。无法将其附加到现有存储桶或使用此角色创建新存储桶。请帮忙

amazon-web-services amazon-s3 aws-lambda amazon-iam
2个回答
1
投票

IAM(身份和访问管理)角色是一种为应用程序,服务,EC2实例等分配权限的方法。

例子:

  • 将角色分配给EC2实例时,会将凭据传递给在实例上运行的软件,以便他们可以调用AWS服务。
  • 将角色分配给Amazon Redshift群集后,它可以使用角色中的权限来访问存储在Amazon S3存储桶中的数据。
  • 将角色分配给AWS Lambda函数时,它为函数提供调用其他AWS服务(如S3,DynamoDB或Kinesis)的权限。

在所有这些情况下,某些东西使用凭证来调用AWS API。

Amazon S3从不需要凭据来调用AWS API。虽然它可以为Event Notifications调用其他服务,但权限实际上是作为请求服务放在接收服务而不是S3上。

因此,永远不需要将角色附加到Amazon S3存储桶。


0
投票

角色不适用于S3,因为它与EC2一样。

假设@Sunil询问我们是否可以限制对S3中数据的访问。

在这种情况下,我们可以在存储桶上设置S3 ACL,也可以在其中设置对象或设置S3存储桶策略。

© www.soinside.com 2019 - 2024. All rights reserved.