使用适用于 Amazon EC2 实例的 IAM 角色 - Amazon软件开发工具包和工具
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用适用于 Amazon EC2 实例的 IAM 角色

此示例介绍如何设置一个拥有 Amazon S3 访问权限的 Amazon Identity and Access Management 角色,以便在部署到 Amazon EC2 实例的应用程序中使用。

对于 Amazon Elastic Compute Cloud 实例,创建一个 IAM 角色,然后向该角色授予对 Amazon EC2 实例的访问权。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的使用 Amazon EC2 的 IAM 角色或者适用于 Windows 实例的 Amazon EC2 用户指南中的使用 Amazon EC2 的 IAM 角色

创建 IAM 角色

创建授予对 Amazon S3 的只读访问权的 IAM 角色。

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色,然后选择创建角色

  3. 对于 选择可信实体,在 可信实体类型,选择 Amazon Web Service

  4. Use case(使用案例)下,选择 Amazon EC2,然后选择 Next(下一步)。

  5. 对于添加权限,请从策略列表中选中 Amazon S3 只读访问权限复选框,然后选择下一步

  6. 输入角色的名称,然后选择创建角色请记住此名称,因为在启动 Amazon EC2 实例时会用到它。

启动 Amazon EC2 实例并指定您的 IAM 角色

您可通过 Amazon EC2 控制台,使用 IAM 角色启动 Amazon EC2 实例。

请按照 适用于 Linux 实例的 Amazon EC2 用户指南 适用于 Windows 实例的 Amazon EC2 用户指南 中的说明启动实例。

到达核查实例启动页面时,选择编辑实例详细信息。在 IAM 角色中,选择您之前创建的 IAM 角色。按指示完成该过程。

注意

您需要创建或使用现有安全组和密钥对才能连接到该实例。

利用此 IAM 和 Amazon EC2 设置,您可以将应用程序部署到 Amazon EC2 实例,它将具有对 Amazon S3 服务的读取访问权限。

连接到 EC2 实例

连接到 EC2 实例,以便您可将示例应用程序传输到该实例,然后运行该应用程序。您将需要包含用于启动实例的密钥对私有部分的文件;即 PEM 文件。

您可以按照适用于 Linux 实例的 Amazon EC2 用户指南适用于 Windows 实例的 Amazon EC2 用户指南中的连接程序来执行此操作。当您连接时,请确保使用这样一种方式将文件从开发计算机传输到您的实例。

如果您使用的是 Amazon 工具包,则通常也可以使用该工具包连接到实例。有关更多信息,请参阅您使用的工具包的特定用户指南。

在 EC2 实例上运行示例

  1. 将应用程序文件从本地驱动器复制到您的实例。

    有关如何将文件传送到您的实例的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南适用于 Windows 实例的 Amazon EC2 用户指南

  2. 启动应用程序并验证其运行结果是否与开发计算机上的结果相同。

  3. (可选)验证应用程序是否使用 IAM 角色提供的凭证。

    1. 登录到 Amazon Web Services Management Console 并打开 Amazon EC2 控制台(https://console.aws.amazon.com/ec2/)。

    2. 选择实例,然后依次选择 Actions (操作)Instance Settings (实例设置)Attach/Replace IAM role (附加/替换 IAM 角色)以便分离 IAM 角色。

    3. 再次运行该应用程序,并确认它返回了授权错误。