这是否允许EC2实例在没有凭据的情况下访问另一个EC2实例?
我知道,如果我创建了一个角色,并给它分配了AmazonS3FullAccess权限,那么任何EC2实例都会认为这个角色能够以完全权限使用S3。
同样,如果我创建一个角色
- 选择将使用此角色的服务:EC2
- 附加权限策略:AmazonEC2FullAccess,策略ARN ARN:aws:iam::aws:Policy/AmazoneC2 FullAccess
然后我将这个角色分配给EC2实例A,我的问题是,
实例A是否可以访问所有其他EC2实例?如果我想从实例A通过ssh连接到实例X,我仍然需要ssh密钥,就像没有分配给它的角色一样,对吗?在这种情况下,角色的意义是什么?
共有1个答案
分配这个角色仅仅意味着您可以在没有任何凭证的情况下访问所有EC2 APIs。如果您试图使用SSH连接到其他实例,这将无法满足您的要求。但是,您可以在任何EC2实例上执行任何EC2 API调用。
-
我使用terraform创建了一个新的EC2实例来安装vertica,但无法在实例中访问Internet或pinggoogle.com。 我已使用私有子网设置了 ec2 实例,并使用公有子网设置了 nat 网关。 主路由表允许 0.0.0.0/0 作为目标,目标作为 nat 网关。另一个路由表将子网关联作为私有子网 10.103.2.0/24。互联网网关也连接到 VPC。 我的ec2实例安全组允许
-
我正在一个盒子上运行redis 2.8.7。从其他框(两者都是aws ec2)我正在发出这个命令 redis-cli -h ,但我得到这个错误 无法连接到Redis:6379:连接被拒绝 框1上的端口6379为框2打开。此外,没有redis的id/pwd
-
一个和我一起工作的人给了我EC2证书,让我登录到他的EC2控制台。不是我设计的。一些实例显示公共dns名称,而另一些实例具有空白的公共dns。我希望能够连接到具有空白公共DNS的实例。我一直无法理解为什么这些显示为空白。
-
我按照AWS文档尝试了最简单的案例。我创建了角色,分配给实例并重新启动实例。为了以交互方式测试访问,我登录到Windows实例并运行<code>aws s3api列表对象--bucket testbucket 下一个测试是创建.aws/credentials文件并添加配置文件以承担角色。我修改了角色(分配给实例),并添加了由帐户中的任何用户担任角色的权限。当我运行相同的命令<code>aws s3
-
本文向大家介绍amazon-ec2 获取有关EC2实例的信息,包括了amazon-ec2 获取有关EC2实例的信息的使用技巧和注意事项,需要的朋友参考一下 示例 您可以使用以下方法获取有关EC2实例的信息: 您可以使用以下方法获取有关特定EC2实例的信息: 其中...包含一个或多个实例标识符。例如: aws ec2 describe-instances默认情况下,使用分页的输出。如果响应中包含密钥