使用 Amazon EC2 執行個體的IAM角色 - AWS SDKs 和 工具
建立 IAM 角色啟動 Amazon EC2 執行個體並指定您的IAM角色Connect 至EC2執行個體在執行個EC2體上執行應用程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon EC2 執行個體的IAM角色

本範例涵蓋設定具有 Amazon S3 存取權的 AWS Identity and Access Management 角色,以便在部署到 Amazon EC2 執行個體的應用程式中使用。

若要在 Amazon 彈性運算雲端執行個體上執行 AWS SDK應用程式,請建立IAM角色,然後將該角色的存取權授予 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2使用者指南EC2中的 Amazon IAM 角色

建立 IAM 角色

您開發的 AWS SDK應用程式可能會存取至少一個 AWS 服務 以執行動作。建立IAM角色,以授與執行應用程式所需的必要權限。

此程序會建立授與 Amazon S3 唯讀存取權限的角色做為範例。許多指 AWS SDK南都有從 Amazon S3 讀取的「入門」教學課程。

  1. 登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選取角色,然後選取建立角色。

  3. 針對 [選取信任的實體],在 [信任的實體類型] 下選擇 AWS 服務

  4. 使用案例下,選擇 Amazon EC2,然後選擇下一步

  5. 對於新增許可,請從政策清單中選取 Amazon S3 唯讀存取的核取方塊,然後選取下一步

  6. 輸入角色的名稱,然後選取建立角色請記住此名稱,因為在創建 Amazon EC2 實例時將需要它。

啟動 Amazon EC2 執行個體並指定您的IAM角色

您可以EC2執行以下操作,使用您的IAM角色建立和啟動 Amazon 執行個體:

  • 遵循 Amazon EC2 使用者指南中的快速啟動執行個體。不過,在最終提交步驟之前,請執行下列動作:

    • 在 [進階詳細資料] 下方,針對 [IAM執行個體設定檔],選擇您在上一步中建立的角色。

透過這項設定IAM和 Amazon EC2 設定,您可以將應用程式部署到 Amazon EC2 執行個體,而且您的應用程式將擁有 Amazon S3 服務的讀取存取權限。

Connect 至EC2執行個體

Connect 到 Amazon EC2 執行個體,以便將應用程式傳輸到該執行個體,然後執行應用程式。當您建立執行個體時,您需要包含您在 key pair (登入) 下使用之金鑰組私密部分的檔案;也就是PEM檔案。

您可以按照執行個體類型的指導來執行此操作:Connect 到 Linux 執行個體Connect 到 Windows 執行個體。連線時,請以這樣的方式將檔案從開發機器傳輸到執行個體。

注意

在 Linux 或 macOS 終端機上,您可以使用安全複製命令複製應用程式。若要搭配 key pair 使用scp,您可以使用下列指令:scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~

如需 Windows 的詳細資訊,請參閱將檔案傳輸到 Windows 執行個體

如果您使用的是 AWS Toolkit,通常也可以使用 Toolkit 連線至執行個體。如需詳細資訊,請參閱您所使用之工具組的特定使用者指南。

在執行個EC2體上執行應用程式

  1. 將您的應用程式檔案從本機磁碟機複製到 Amazon EC2 執行個體。

  2. 啟動應用程式,並確認其執行結果與開發電腦上的結果相同。

  3. (選擇性) 確認應用程式是否使用IAM角色提供的認證。

    1. 登錄 AWS Management Console 並在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

    2. 選取執行個體。

    3. 選擇動作安全性,然後選擇修改IAM角色

    4. 對於IAM角色,請選擇無IAM角色來卸離IAM角色

    5. 選擇 [更新IAM角色]。

    6. 再次執行應用程式,並確認其傳回授權錯誤。