[英]AWS instance profile vs IAM role? Why not directly assign a role?
根据官方 AWS 文档:
为什么 AWS 发明了实例配置文件的概念? 如果一个实例只能有一个配置文件,而一个配置文件只能有一个角色,为什么不直接为实例分配一个角色呢? 那不是更简单吗?
多年来,我遇到了各种问题,例如忘记创建配置文件、尝试将角色直接分配给实例或忘记将角色与配置文件关联。 我认为,如果我能更好地理解档案存在的理由,角色与档案之间的区别会更令人难忘,而且我不会经常遇到问题。
https://medium.com/devops-dudes/the-difference-between-an-aws-role-and-an-instance-profile-ae81abd700d (作者Tj Blogumas )
有一篇非常好的博客文章可以回答您的问题,我将其放在顶部。
总而言之,让我为您分解一些想法:
represents EC2 instances
。
who am I?
并且可以由AWS 服务委托人承担(可以是 IAM 用户、EC2 实例、API 网关)
参考:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.