0
我正在使用CloudFormation部署EC2实例,并且需要将有关创建实例的信息发布到HTTP端点。我打算使用SNS来做这件事。但是,我不希望该实例具有永久访问权限以发布到端点或能够使用AWS CLI。暂时允许EC2实例访问AWS CLI
是否有办法部署具有发布到指定SNS主题的权限的实例,然后立即撤销权限?
A
回答
0
使用IAM(IAM and Amazon SNS Policies Together)创建SNS Role它只有足够的权限发布指定的SNS话题。
启动的实例,并指定为实例的IAM轮廓
发布后,取出SNS中的作用使用IAM仪表板或实例的角色的权限(确保角色具有取消权限的权限)
+0
谢谢,我正在研究类似的方向。但是,我需要该流程完全自动化。有没有办法做到这一点,而无需访问仪表板?另外,当你说删除权限时,你究竟是什么意思?从角色中删除策略? – cameronliam
相关问题
- 1. 仅允许AWS API网关访问EC2实例
- 2. 如何允许特定访问AWS上的EC2实例?
- 3. 仅允许印度IP访问aws ec2实例
- 4. AWS-CLI EC2描述实例
- 5. 无法访问aws ec2实例
- 6. AWS IAM EC2访问实例ID
- 7. 通过ELB访问AWS EC2实例
- 8. AWS IAM:允许EC2实例自行停止
- 9. 允许额外的用户访问和EC2实例
- 10. 只允许EC2实例访问S3上的静态网站
- 11. AWS仅允许用户访问弹性beanstalk实例和存储
- 12. 允许AWS IAM用户只启动一个ec2实例
- 13. AWS:访问Auto Scaling实例
- 14. 允许用户ssh到EC2 Ubuntu实例?
- 15. 为VPC创建EC2实例不允许
- 16. AWS WAF + EC2实例
- 17. 无法访问EC2实例
- 18. shell访问ec2实例
- 19. AWS CLI S3访问
- 20. SSH连接问题到AWS EC2实例
- 21. AWS S3仅允许Cloudfront访问
- 22. 如何允许EC2实例从操作系统访问其自己的标签
- 23. AWS EC2实例:启动多个实例
- 24. 403在AWS EC2实例
- 25. 创建AWS EC2实例
- 26. AWS EC2实例 - 租赁
- 27. 无法通过ssh访问AWS EC2实例
- 28. 无法访问在AWS EC2实例上托管的网站
- 29. 访问AWS EC2实例上的Tomcat文件夹
- 30. AWS EC2实例访问内部服务器
您是如何触发CloudFormation的?一个想法是让任何流程触发CloudFormation发布信息。关于instanc e可以作为CloudFormation堆栈的'Output'提供。 –
@JohnRotenstein,谢谢,已证明有帮助 – cameronliam