Batasi izin dengan profil instans Amazon EC2 IAM

Profil instans IAM adalah wadah untuk peran IAM yang dapat Anda gunakan untuk meneruskan informasi peran ke EC2 instans Amazon saat instance dimulai.

Saat ini ada satu profil instans default AWS Managed Services (AMS)customer-mc-ec2-instance-profile, yang memberikan izin ke aplikasi yang berjalan pada instance, bukan kepada pengguna yang masuk ke instance. Anda mungkin ingin memodifikasi profil instance default, atau membuat yang baru, jika Anda ingin memberikan akses instance ke sesuatu, tanpa memberikan akses instance lain juga. Anda dapat meminta profil instans IAM baru dengan Management | Applications | IAM instance profile | Create change type (ct-0ixp4ch2tiu04). Saat mengirimkan RFC, Anda dapat membuat profil instans Anda sendiri dan memasukkannya sebagai InstanceProfileDescription, atau Anda bisa memberi tahu AMS (menggunakan bidang yang sama) tentang perubahan apa yang Anda inginkan. Karena ini adalah CT Manual, AMS harus menyetujui perubahan dan akan menghubungi Anda tentang hal itu.

Jika Anda tidak terbiasa dengan kebijakan Amazon IAM, lihat Ikhtisar Kebijakan IAM untuk informasi penting. Ada juga posting blog yang bagus, Mengungkap Izin Tingkat Sumber Daya EC2 Amazon. Perhatikan bahwa AMS saat ini tidak mendukung kontrol akses berbasis Sumber Daya, tetapi mendukung kontrol tingkat Sumber Daya menggunakan kebijakan peran IAM (untuk penjelasan perbedaannya, lihat Layanan yang Berfungsi dengan IAM.AWS

AMS Zona Pendaratan Akun Tunggal:

Untuk melihat tabel izin yang diberikan oleh profil instans AMS IAM default, buka Profil Instans EC2 IAM.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Batasi izin dengan pernyataan kebijakan peran IAM

Aturan klaim AD FS dan setelan SAMP