本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 EC2 Amazon IAM 实例配置文件限制权限
IAM 实例配置文件是 IAM 角色的容器,您可以使用该容器在 EC2 实例启动时将角色信息传递给 Amazon 实例。
目前有一个 AWS Managed Services (AMS) 默认实例配置文件customer-mc-ec2-instance-profile,它向在实例上运行的应用程序授予权限,而不是向登录该实例的用户授予权限。如果您想在不向其他实例授予访问权限的情况下授予实例访问权限,则可能需要修改默认实例配置文件或创建新的实例配置文件。您可以使用管理 | 应用程序 | IAM 实例配置文件 | 创建更改类型 (ct-0ixp4ch2tiu04) 申请新的 IAM 实例配置文件。提交 RFC 时,您可以创建自己的实例配置文件并将其添加为 InstanceProfileDescription,也可以直接通知 AMS(使用相同的字段)您想要进行哪些更改。由于这是手动 CT,因此 AMS 必须批准变更并将就此与您联系。
如果您不熟悉 Amazon IAM 政策,请参阅 IAM 政策概述了解重要信息。还有一篇不错的博客文章《揭开 EC2 亚马逊资源级权限的神秘面纱
单账户着陆区 AMS:
要查看默认 AMS IAM 实例配置文件授予的权限表,请转到 EC2 IAM 实例配置文件。
