加密 EC2 API 调用

加密 EC2 API 调用

我必须在 Amazon Marketplace 中托管一个 AMI。每当某个用户启动 AMI 时,我都需要获取实例的类型,例如是小型、中型还是大型。基于此,我需要在创建 AMI 时对其进行一些更改。我可以使用 Amazon API 调用来执行此操作,以获取实例类型,但问题是使用 AMI 创建的实例将由其他用户启动,并且我无法在 Amazon API 中使用我的 AWS 凭证。

有什么方法可以创建匿名只读用户,仅进行特定类型的 EC2 API 调用?或者我可以加密我的 EC2 API 凭证,这样就没有人可以使用它了吗?

答案1

如果你只需要实例类型,那么你可以编写浏览 URL 的代码/脚本'http://169.254.169.254/latest/meta-data/实例类型' 返回实例类型。它不需要 AWS 账户凭证。

参考:http://docs.amazonwebservices.com/AWSEC2/2008-12-01/DeveloperGuide/index.html?AESDG-chapter-instancedata.html

答案2

您可以使用 IAM 创建只读用户。这很简单,您需要通过 AWS 控制台在 IAM 中创建用户,然后需要为其分配一个策略,该策略应该说明它是只读用户。

相关内容