Временно разрешить доступ экземпляра EC2 к AWS CLI

Я развертываю экземпляр EC2 с использованием CloudFormation, и мне нужно публиковать информацию о созданном экземпляре для конечной точки HTTP. Я планирую сделать это с помощью SNS. Тем не менее, я не хочу, чтобы экземпляр имел постоянный доступ к публикации в конечную точку или мог использовать CLI AWS.Временно разрешить доступ экземпляра EC2 к AWS CLI

Есть ли способ развернуть экземпляр с разрешением на публикацию в указанную тему SNS, а затем немедленно отменить разрешение?

источник

2016-04-01 cameronliam

Как вы запускаете CloudFormation? Одна из идей заключалась бы в том, чтобы любой процесс инициировал CloudFormation для публикации информации. об инстансе e может быть предоставлено как «Выход» стека CloudFormation. –

@JohnRotenstein, спасибо, это оказалось полезным – cameronliam

Использование IAM (IAM and Amazon SNS Policies Together) создать SNS Role, который имеет только достаточно привилегий, чтобы опубликовать указанную SNS тему.

Запуск экземпляра и указать свою роль в качестве профиля IAM экземпляра

После публикации удалить SNS привилегии от роли с помощью панели IAM или из экземпляра (убедитесь, что роль имеет привилегии, чтобы отменить разрешение)

источник

2016-04-01 14:33:40 helloV

Спасибо, я смотрел в аналогичном направлении. Однако мне нужно, чтобы процесс был полностью автоматизирован. Есть ли способ сделать это без доступа к панели управления? Кроме того, когда вы говорите, удаляете привилегии, что именно вы имеете в виду? Удаление политики из роли? – cameronliam

Временно разрешить доступ экземпляра EC2 к AWS CLI

ответ

Смежные вопросы