AWS-AIM-Service Role示例

  • date_range 2020-06-29 info
    sort
    article
    label
    AWS
  1. 教程
    1. 创建角色服务
    2. 作用
  2. 观察与总结

A service role is a role that an AWS service assumes to perform actions on your behalf.

Service Role是一种role,由AWS服务承担并负责的。该AWS服务的行为代表着你的行为。传统意义上,Role是由用户、用户群进行承担负责的,用户承担角色后就拥有权限进行一系列操作,但是有些场景需要由AWS服务进行承担负责。

外部连接:官方文档 - IAM Service Roles

教程

官网教程示例可参考此处

创建角色服务

创建角色服务Service Role步骤如下:

步骤一:

image-20200629165803671

步骤二:

image-20200629165905083

步骤三:

image-20200629165934212

步骤四:

image-20200629165959635

步骤五:

image-20200629170032254

结果:

image-20200629170242891

作用

在这个教程中,我们创建了Cloud9虚拟机实例。AWS Cloud9 是一种基于云的集成开发环境 (IDE)。创建后:

image-20200629171059650

此时我们将为服务添加角色:

步骤一:

c9instancerole

步骤二:

c9attachrole

添加后,在更新一下Cloud9的凭证,Cloud9就有用了管理员权限(AdministratorAccess)了。

观察与总结

角色服务是用于赋予并管理某一群服务权限。