1
要将ec2实例连接到S3或RDS,我通常需要为ec2实例提供具有适当权限的角色,对不对?AWS安全组和IAM角色
如果我在一个SecurityGroup中有我的ec2实例并且在另一个安全组中有s3/RD3,是不是只给S3/RDS角色和ec2权限就足够了?
试图了解何时应使用角色与安全组来允许各种AWS资源相互通信。
A
回答
3
- IAM角色用于限制AWS用户/帐户/角色访问AWS API。
- 安全组用于限制网络访问VPC内存在的资源。
注EC2和RDS(和红移和Elasticache ......)怎么是存在于你的VPC服务器,并且通过使直接网络连接到这些服务器与这些资源进行交互。因此,您可以通过安全组保护网络的安全。
请注意,您对S3(或DynamoDB或SQS或SNS ...)资源所处的服务器没有可见性,这些资源不在VPC内部运行,您只能通过AWS与这些资源进行交互API。因此,您可以通过AWS Identity and Access Management(IAM)保护对AWS API的访问权限。
2
角色和安全组有两个不同的用途。
角色
角色用于授予权限,以EC2实例执行某些AWS API调用。
它不参与网络安全。
安全组
安全组就成为网络安全的一部分,他们不玩在EC2权限的部分访问API。当你需要给一个实例的权限来执行的API函数,诸如访问S3,或控制RDS实例(未查询数据)
Conslusion
使用EC2作用。
当您需要授予实例访问网络资源的权限时(例如在RDS实例中查询数据时)使用安全组。
相关问题
- 1. 在RancherOS上切换aws Iam角色
- 2. AWS SWF使用IAM角色的问题
- 3. AWS EC2容器服务的IAM角色
- 4. AWS Cognito VS IAM角色在Android应用程序的安全性方面
- 5. AWS承担EC2实例IAM角色不起作用的角色
- 6. AWS IAM策略通过关联的IAM角色限制实例
- 7. grails弹簧安全角色和组
- 8. AWS EC2和VPC安全组
- 9. Cloudkit和安全角色
- 10. seam 3安全和角色
- 11. Symfony2安全和角色
- 12. AWS安全组
- 13. AWS IAM在EC2中的角色和从JupyterHub访问S3
- 14. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 15. Terraform:AWS Redshift IAM角色
- 16. AWS IAM策略允许用户创建IAM角色(从管理控制台和AWS CLI)
- 17. AWS ElasticBeanstalk安全组
- 18. Cloudkit安全角色
- 19. SonataAdminBundle安全角色
- 20. Sitecore角色安全
- 21. Symfony安全角色
- 22. Bluemix安全角色
- 23. AWS Autoscaling和ACL和安全组
- 24. JSF(容器托管安全)组角色
- 25. web.xml安全约束角色组合
- 26. 角色角色本地存储安全
- 27. boto问题与IAM角色
- 28. 重命名IAM角色
- 29. 如何使用AWS IAM角色运行StarCluster
- 30. 如何使用IAM角色与AWS的Java SDK