AWS IAM角色中的默认信任策略是什么意思？

问题描述投票：7回答：1

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

您能否在这里解释ec2.amazonaws.com的含义？我现在可以以哪种方式承担这个角色？

amazon-web-services amazon-iam

1个回答

5
投票

Principal中的Amazon IAM policy指定被允许或拒绝访问资源的用户（IAM用户，联合用户或角色用户），AWS账户，AWS服务或其他主要实体] >：

您在IAM角色的信任策略中使用Principal元素以及基于资源的策略（即您嵌入的策略）直接在资源中。例如，您可以将此类策略嵌入到Amazon S3存储桶，Amazon Glacier保险库，Amazon SNS主题，Amazon SQS队列或AWS KMS加密密钥。
对于手头的策略，主体是AWS服务ec2.amazonaws.com，也就是说，此信任策略授予Amazon EC2服务以在您的账户中承担any

IAM角色（即，"Resource": "*"语句暗含）。

您可以进一步限制该策略，使其仅涵盖一个或多个特定角色，这需要通过Resource语句（例如"Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME"]进行阐述）>
这在IAM Roles for Amazon EC2的环境中最为常见，您实际上是在Using an IAM Role to Grant Permissions to Applications Running on Amazon EC2的地方使用

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.