信任服务 `ec2.amazonaws.com` 允许什么？

问题描述投票：0回答：1

假设我有以下 IAM 信任策略（用 Terraform 编写）：

data "aws_iam_policy_document" "my_trust_policy" {
  statement {
    actions = ["sts:AssumeRole"]

    effect = "Allow"

    principals {
      type        = "Service"
      identifiers = ["ec2.amazonaws.com"]
    }
 }

resource "aws_iam_role" "my_iam_role" {
  name = "my_iam_role"
  assume_role_policy = data.aws_iam_policy_document.my_trust_policy.json
}

这是否有效地允许任何 EC2 实例承担此角色以及附加到此角色的任何权限？

amazon-web-services terraform amazon-iam identity-management

1个回答

0
投票

是的。此策略将允许任何 EC2 实例承担

my_iam_role

角色。 Amazon IAM 文档提供了更多详细信息。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.