{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
您能否在这里解释ec2.amazonaws.com
的含义?我现在可以以哪种方式承担这个角色?
Principal中的Amazon IAM policy指定被允许或拒绝访问资源的用户(IAM用户,联合用户或角色用户),AWS账户,AWS服务或其他主要实体] >:
IAM角色(即,您在IAM角色的信任策略中使用
Principal
元素以及基于资源的策略(即您嵌入的策略)直接在资源中。例如,您可以将此类策略嵌入到Amazon S3存储桶,Amazon Glacier保险库,Amazon SNS主题,Amazon SQS队列或AWS KMS加密密钥。对于手头的策略,主体是AWS服务
ec2.amazonaws.com
,也就是说,此信任策略授予Amazon EC2服务以在您的账户中承担any
"Resource": "*"
语句暗含)。Resource
语句(例如"Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME"
]进行阐述)>