我正在设置一个新的 EC2 实例,它询问我是否要将 IAM 角色与该实例关联。
为什么这是一个好主意?为什么这不是一个好主意?目的是什么?
答案1
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
我们设计了 IAM 角色,以便您的应用程序可以安全地从您的实例发出 API 请求,无需您管理应用程序使用的安全凭证。
如果您的实例上的任何内容都要调用各种 AWS API,那么这是一个非常好的主意,因为您不必直接在实例上放置(或轮换)任何凭据。