Amazon ec2 默认情况下，AWS EC2 IAM策略

我在公共子网中有一个堡垒主机，我将使用它登录到私有子网中的另一个EC2实例。我已经设置好了，一切正常（Linux ssh）。但我很想知道，如果我没有明确指定任何内容，是否会有IAM角色在这里发挥作用？任何人都可以告诉我。

IAM角色用于提供对AWS进行API调用的凭据。例如，它们可能是启动AmazonEC2实例或更改网络设置的调用

根据您的描述，bastion服务器不需要对AWS进行任何API调用，因此不需要IAM角色

SSH的身份验证由Linux操作系统使用密钥对执行。这是“普通”Linux，不涉及AWS（除非AWS可以为您生成密钥对，如果您不希望导入自己的密钥对）

---

顺便说一下，不是通过一个BaseServer使用SSH，您可以考虑使用，它可以提供SSH类连接，包括在私有子网中的实例。

IAM角色用于为AWS提供API调用的强->凭据。例如，它们可能是启动AmazonEC2实例或更改网络设置的调用

根据您的描述，bastion服务器不需要对AWS进行任何API调用，因此不需要IAM角色

SSH的身份验证由Linux操作系统使用密钥对执行。这是“普通”Linux，不涉及AWS（除非AWS可以为您生成密钥对，如果您不希望导入自己的密钥对）

---

顺便说一下，不要使用SASH服务器来使用SSH，可以考虑使用，它可以提供SSH类连接，包括在私有子网中的实例。

我不相信用户权限会影响这种情况下的任何事情。也许我不明白你的问题。是的，也许。这正是我的意思。那么IAM在什么情况下发挥作用？我试图从一个更抽象的层次来理解，我知道我们需要IAM策略来访问S3或SNS等服务，但为什么这不适用于这里呢？我可以认为我正在尝试通过SSH服务访问服务器..对。据我所知，您需要IAM角色来使用控制台或API访问资源。如果需要，可以将SSH密钥自动导入到系统中。但在这一点上，在服务器本身进行的身份验证不再是IAM的责任。当您直接连接到服务器时，您的路由和防火墙由控制台管理，但即使如此，IAM对管理员以外的任何人都不重要。我认为在这种情况下，用户权限不会影响任何事情。也许我不明白你的问题。是的，也许。这正是我的意思。那么IAM在什么情况下发挥作用？我试图从一个更抽象的层次来理解，我知道我们需要IAM策略来访问S3或SNS等服务，但为什么这不适用于这里呢？我可以认为我正在尝试通过SSH服务访问服务器..对。据我所知，您需要IAM角色来使用控制台或API访问资源。如果需要，可以将SSH密钥自动导入到系统中。但在这一点上，在服务器本身进行的身份验证不再是IAM的责任。当您直接连接到服务器时，路由和防火墙由控制台管理，但即使如此，IAM对管理员以外的任何人都不重要。