что означает политика доверия по умолчанию в роли AWS IAM?

Question

что означает политика доверия по умолчанию в роли AWS IAM?

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Может ли кто-нибудь объяснить, что делает ec2.amazonaws.com значит. Каким образом теперь я могу взять на себя эту роль.

Спасибо

1 7

amazon-web-services amazon-iam

1 ответ:

Steffen Opel · Accepted Answer · 2015-09-07 00:12:13

A Principal в политике Amazon IAM указывает пользователя (пользователя IAM, федеративного пользователя или пользователя с предполагаемой ролью), учетную запись AWS, сервис AWS или другую основную сущность, которой разрешен или запрещен доступ к ресурсу :

Вы используете элемент Principal в политике доверия для ролей IAM и в ресурсных политиках-то есть в политиках, которые вы внедряете непосредственно в ресурсе. Например, вы можете внедрить такие политики в Amazon S3 bucket, an Хранилище ледника Амазонки, тема Amazon SNS, Очередь Amazon SQS или ключ шифрования AWS KMS.

Для рассматриваемой политики Принципалом является сервис AWS ec2.amazonaws.com, то есть эта политика доверия предоставляет сервису Amazon EC2возможность принимать на себя любуюроль IAM в вашем аккаунте (т. е. подразумевается заявление "Resource": "*").

вы можете далее ограничить политику только одной или несколькими конкретными ролями, которые должны быть объяснены с помощью оператора Resource, например "Resource": "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/ROLE-NAME"

это наиболее часто встречается/используется в контексте ролей IAM для Amazon EC2 , где вы эффективно используете роль IAM для предоставления разрешений приложениям, запущенным на Amazon EC2