Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/sql-server/26.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 获取具有aws访问密钥的用户角色(或者我可以在业务逻辑中使用IAM角色)_Amazon Web Services_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 获取具有aws访问密钥的用户角色(或者我可以在业务逻辑中使用IAM角色)

Amazon web services 获取具有aws访问密钥的用户角色(或者我可以在业务逻辑中使用IAM角色)

amazon-web-services

Amazon web services 获取具有aws访问密钥的用户角色(或者我可以在业务逻辑中使用IAM角色),amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,在AWS上,如果您有EC2实例的临时凭证,比如访问密钥(加上密钥和临时令牌,如果需要的话),您如何获得它们所属角色的列表 编辑:我不是在寻找用户角色,我是在寻找他们正在运行的EC2实例的角色 基本上,我想知道您是否可以在自己的业务逻辑中使用IAM角色,比如我是否可以拥有一个“生产Web服务器”,它可以调用内部API,但没有其他人可以?这可能有点让人困惑,因为amazon选择使用“角色”一词,但它们实际上并不像您所期望的那样工作。IAM有用户和角色(配置文件),但它们没有直接关联或链接。你不能用它

在AWS上,如果您有EC2实例的临时凭证,比如访问密钥(加上密钥和临时令牌,如果需要的话),您如何获得它们所属角色的列表

编辑:我不是在寻找用户角色,我是在寻找他们正在运行的EC2实例的角色

基本上,我想知道您是否可以在自己的业务逻辑中使用IAM角色,比如我是否可以拥有一个“生产Web服务器”,它可以调用内部API,但没有其他人可以?

这可能有点让人困惑,因为amazon选择使用“角色”一词,但它们实际上并不像您所期望的那样工作。IAM有用户和角色(配置文件),但它们没有直接关联或链接。你不能用它们来做你想做的事

问:IAM角色和IAM用户之间有什么区别

IAM用户具有永久的长期凭据,用于直接与AWS服务交互。IAM角色没有任何凭据,无法直接请求AWS服务。IAM角色意味着由授权实体“承担”,如IAM用户、应用程序或类似EC2的AWS服务

编辑您的问题后,我可以为您提供以下解决方案。可以使用EC2元数据服务访问IAM配置文件。您可以使用curl或AWS脚本库(如)直接访问它

对不起,我更新了我的问题。基本上,我想得到他们正在运行的EC2实例的角色。 
curl http://169.254.169.254/latest/meta-data/iam/info/
{
  "Code" : "Success",
  "LastUpdated" : "2014-05-16T15:37:50Z",
  "InstanceProfileArn" : "***************",
  "InstanceProfileId" : "*********************"
}