我必须在 Amazon Marketplace 中托管一个 AMI。每当某个用户启动 AMI 时,我都需要获取实例的类型,例如是小型、中型还是大型。基于此,我需要在创建 AMI 时对其进行一些更改。我可以使用 Amazon API 调用来执行此操作,以获取实例类型,但问题是使用 AMI 创建的实例将由其他用户启动,并且我无法在 Amazon API 中使用我的 AWS 凭证。
有什么方法可以创建匿名只读用户,仅进行特定类型的 EC2 API 调用?或者我可以加密我的 EC2 API 凭证,这样就没有人可以使用它了吗?
答案1
如果你只需要实例类型,那么你可以编写浏览 URL 的代码/脚本'http://169.254.169.254/latest/meta-data/实例类型' 返回实例类型。它不需要 AWS 账户凭证。
答案2
您可以使用 IAM 创建只读用户。这很简单,您需要通过 AWS 控制台在 IAM 中创建用户,然后需要为其分配一个策略,该策略应该说明它是只读用户。