具有EC2实例角色的规范用户标识

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了具有EC2实例角色的规范用户标识相关的知识,希望对你有一定的参考价值。

我的规范用户ID被授予访问S3存储桶的权限

我启动了一个具有实例角色的EC2实例

在实例上我可以列出存储桶内容但无法下载,看起来它会开始,但后来我得到[Errno 13] Permission denied:

规范ID不包括EC2实例角色吗?

答案

规范ID标识IAM用户。

当IAM角色与EC2实例关联时,它使用安全令牌服务(STS)创建临时凭证。因此,生成的凭据与与您的规范ID关联的IAM用户不同。

如果需要使用该ID,则需要将这些特定的IAM凭证提供给在EC2实例上运行的应用程序(而不是分配IAM角色)。您可以通过在实例上运行aws configure并输入凭据来完成此操作。

以上是关于具有EC2实例角色的规范用户标识的主要内容,如果未能解决你的问题,请参考以下文章

sh 具有ip和区域标识符的AWS EC2实例的基本静态网站引导程序。

Amazon 弹性文件系统策略 (EFS) - 允许通过 IAM 角色访问 EC2 实例不起作用

可以创建跨账户访问 EC2 角色吗?

编写 IAM 策略,其中任何具有 EC2 完全访问权限的用户都不能删除 AWS 账户中任何其他用户的实例

从 EC2 访问 SQS - 实例配置文件与角色

AWS SDK/CLI 访问错误,AWS Redshift create-cluster 的 EC2 实例凭证