开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何将IAM角色应用到EC2实例？

IAM角色可以应用到EC2实例，以便实例能够安全地访问其他AWS服务。以下是将IAM角色应用到EC2实例的步骤：

打开AWS管理控制台，导航到IAM服务。
在左侧导航栏中，选择“角色”。
点击“创建角色”按钮。
在“选择类型”页面上，选择“AWS服务”。
在“选择使用案例”页面上，选择“EC2”。
在“权限”页面上，根据需要为角色分配适当的权限。可以选择现有的策略或创建自定义策略。
在“标签”页面上，根据需要为角色添加标签（可选）。
在“审阅”页面上，为角色提供一个唯一的名称和可选的描述。
点击“创建角色”按钮。

接下来，将IAM角色应用到EC2实例：

导航到EC2服务。
选择要应用IAM角色的实例。
在顶部菜单中选择“操作”。
将鼠标悬停在“安全”选项上，然后选择“关联IAM角色”。
在“关联IAM角色”对话框中，选择要应用的IAM角色。
点击“保存”。

现在，该IAM角色已成功应用到EC2实例。实例可以使用该角色的权限来访问其他AWS服务，例如S3存储桶或DynamoDB表。

IAM角色的应用场景包括但不限于以下几个方面：

EC2实例访问其他AWS服务：通过将IAM角色与EC2实例关联，实例可以安全地访问其他AWS服务，而无需在实例上存储访问凭证。
跨账户访问：IAM角色可以用于跨AWS账户访问资源，允许不同账户之间的资源共享和协作。
临时访问权限：通过为IAM角色分配适当的权限和时间限制，可以实现临时访问权限，提高安全性。
自动化任务：IAM角色可以用于自动化任务，如AWS Lambda函数或Amazon EC2自动化脚本，以便它们可以安全地访问所需的资源。

腾讯云的相关产品是CAM（云访问管理），它提供了类似于IAM的身份和访问管理服务。您可以在腾讯云的CAM文档中了解更多信息：CAM产品介绍。

相关搜索:EC2实例启动日志拒绝IAM策略 IAM角色无法为EC2实例授予权限 IAM角色是否允许IAM用户在GCP中仅创建VM实例和磁盘？使用CloudFormation模板的基于IAM的ssh to EC2实例包含EC2实例的EBS卷的IAM策略在EC2上具有不同IAM角色的多个应用程序在IAM策略中限制EC2实例的类型如何在具有IAM角色的ec2实例上使用java访问dynamodb而无需访问凭据如何将CloudWatchLogsFullAccess附加到EKS EC2实例的IAM角色如何将KMS密钥策略添加到IAM角色

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

Metabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2发动SSRF攻击。

03

零停机给Kubernetes集群节点打系统补丁

Salesforce 的 Einstein Vision 和语言服务部署在 AWS Elastic Kubernetes Service(EKS) 集群上。其中有一个最主要的安全和合规性需求，就是给集群节点的操作系统打补丁。部署服务的集群节点需要通过打补丁的方式进行系统的定期更新。这些补丁减少了可能让虚拟机暴露于攻击之下的漏洞。

01

Pacu工具牛刀小试之基础篇

随着时间的高速发展，社会的不断进步……亚马逊公司推出了AWS云计算平台，有越来越多公司或是大佬们的首选，为了能够跟得上大佬们的步伐，斗哥也决定入坑了。正所谓工欲善其事，必先利其器，因此，斗哥想先向大家介绍一款工具----Pacu（一款基于AWS渗透测试的框架）。

04

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

Sysdig 的研究人员发现了一种新的云原生挖矿攻击行动，并将其命名为 AMBERSQUID。攻击针对不太常用的 AWS 服务，如 AWS Amplify、AWS Fargate 和 Amazon SageMaker。这些不常见的服务往往意味着其安全性也会被忽视，AMBERSQUID 可能会让受害者每天损失超过 1 万美元。

03

具有EC2自动训练的无服务器TensorFlow工作流程

机器学习训练工作通常是时间和资源密集型的，因此将这一过程整合到实时自动化工作流程中可能会面临挑战。

01

深入了解IAM和访问控制

本文为InfoQ中文站特供稿件，首发地址为：http://www.infoq.com/cn/articles/aws-iam-dive-in。访问控制，换句话说，谁能在什么情况下访问哪些资源或者操作，是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者，AWS自然也在访问控制上下了很大的力气，一步步完善，才有了今日的 IAM：Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务，在安全上的纰漏尽可能地少，那么，首先需要先深入了

08

基于AWS EKS的K8S实践 - 集群搭建

基于AWS EKS的K8S实践系列文章是基于企业级的实战文章，一些设置信息需要根据公司自身的网络等要求进行设置，如果大家有问题讨论或咨询可以后台私信我或者加入知识星球问我，知识星球的加入方式在文章末尾。

04

FreeWheel 云环境治理实践：运维体系设计

作者 | 彭潇、张成、姜冰审校 | 蔡芳芳 1前言随着各大云厂商竞争愈发激烈，云计算产业正在快速崛起。云计算正在影响整个信息产业，其可靠性、灵活性、按需计费的高性价比等优势已经让很多厂商把“上云”列入到了战略计划中。相对传统运维，云计算为我们节省了很多硬件、网络、甚至一些基础服务的维护成本。与此同时也把运维模式从传统的静态化变成了动态化，如何管理多样化的动态资源、构建弹性化服务、实现异地切换与备份、管控内外部安全、优化成本等等挑战应运而生。本文将分享 FreeWheel 基于 AWS 云服务的运

02

资源 | Parris：机器学习算法自动化训练工具

选自GitHub 机器之心编译参与：刘晓坤、路雪、蒋思源 Parris 是一个自动化训练机器学习算法的工具。如果各位读者经常需要构建并训练机器学习模型，且花费很多时间来设置运行服务器，使用远程登录服务以监控进程等。那么这个工具将对大家十分有帮助，甚至我们都不需要使用 SSH 访问服务器以完成训练。机器之心简要介绍了该工具，更详细的内容请查看该 GitHub 项目。项目地址：https://github.com/jgreenemi/Parris 安装我们需要一个 AWS 账户，并将 AWS 证书加载到工

09

ec2安装CloudWatchAgent

一、背景二、创建IAM角色和用户三、配置CloudWatch代理日志保留策略四、下载并安装代理安装包五、创建CloudWatch代理配置文件六、运行CloudWatchAgent参考

02

AWS攻略——一文看懂AWS IAM设计和使用

一言以蔽之，AWS IAM就是为了管理：谁（不）可以对什么做什么。（转载请指明出于breaksoftware的csdn博客）

01

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

弹性 Kubernetes 服务：Amazon EKS

Amazon EKS（Amazon Elastic Kubernetes Service）是一项托管服务，允许您在 AWS 云上运行 Kubernetes，而无需设置、管理或维护自己的控制平面和节点。

02

如何使用AWS EC2+Docker+JMeter构建分布式负载测试基础架构

本文介绍有关如何使用AWS EC2+Docker+JMeter创建分布式负载测试基础架构。完成所有步骤后，得到的基础结构如下:

04

MetaHub：一款针对漏洞管理的自动化安全上下文信息扩充与影响评估工具

在该工具的帮助下，广大研究人员可以完善漏洞管理工作流，并根据当前安全上下文来扩充安全分析信息，从而更好地评估安全风险所带来的影响。MetaHub提供了一系列技术方法来枚举、管理和输出我们的安全发现，以更好地对事件进行调查，并于其他工具集成。该工具支持以单独的CLI工具使用，或在自动化工作流中使用。该工具还支持不同的输出，其中包括JSON、HTML、XLSX和CSV。

01

基于AWS EKS的K8S实践 - 如何打通云企业网集群内外服务调用

service 通常用作集群内服务之前的通信，ingress 通常用于暴露给集群外的服务使用。

03

浅谈云上攻防——Web应用托管服务中的元数据安全隐患

前言 Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用开发过程中繁琐的服务器搭建及运维，使开发者可以专注于业务逻辑的实现。在无需管理底层基础设施的情况下，即可简单、有效并且灵活地对应用进行部署、伸缩、调整和监控。 Web应用托管服务作为一种云上服务，其中也会应用到的元数据服务进行实例元数据查询，因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。通过“浅谈云上攻防”系列文章《浅谈云上攻

02

将SSRF升级为RCE

今天我照例要和大家分享一个新的多汁漏洞。这个问题是在一个私人客户中发现的，所以我们称之为redacted.com。探索范围。在列举客户的域为子域的时候，我发现子域[docs]。我发现子域[docs]。我出来到这个子域[docs.redact.com]。寻找带外资源负载。 [docs]子域显示了一些文件和统计资料。当点击一个统计的照片时，我看到了一种奇怪的，但不是一个神奇的链接：我首先想到的是把[url]的值改为generaleg0x01.com 然后我注意到了[mimeType]参数，所以编辑

04

AWS 容器服务的安全实践

随着微服务的设计模式得到越来越多开发者的实践，容器和微服务已经在生产环境中开始了规模化的部署。在这一过程中，也面临着越来越多的挑战。比如说，很多的微服务之间是相互依赖的，我们需要有更多的手段和方式来进行微服务的计划，扩展和资源管理，另外微服务之间的隔离更少，它们通常会共享内核或者网络，也对安全性提出了更高的要求。

02

如何使用CloudSpec验证你的云端资源安全性

CloudSpec是一款功能强大的开源工具，可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。

01

使用SSRF泄漏云环境中的Metadata数据实现RCE

本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据，并进一步的实现远程代码执行（RCE ）。

03

如何设置Ansible AWS的动态清单

当您将Ansible与AWS结合使用时，维护清单文件将是一项繁重的任务，因为AWS经常更改IP，自动缩放实例等。但是，有一个简单的解决方案就是ansible动态清单。它基本上是一个Python脚本，当您运行ansible命令时会进行API调用以获取实例信息。这将为您提供动态清单详细信息，这些信息可以用来方便管理AWS基础架构。

02

CloudFox：一款针对云环境渗透测试的自动化安全态势感知工具

CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具，该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行工具，旨在帮助渗透测试人员和红队安全专业人员在云基础设施中找到可利用的攻击路径，并以此来提升云端环境的安全性。

01

Certification Vending Machine: 智能设备接入 AWS IoT 平台解决方案

AWS IoT 平台为了保证终端设备通信的安全性，终端设备与 AWS IoT 平台的 MQTT 通信使用基于证书的 TLS 1.2 双向认证体系。即 IoT 平台会验证当前设备使用的证书是否可信，同时，终端设备也会验证 IoT 平台使用的 CA 证书是否可信。

02

SSM通信研究：如何拦截SSM代理流量

在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或SSM中的安全漏洞。

02

每周云安全资讯-2022年第31周

1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞，所有这些漏洞都是由同一代码行引起的 https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ 2 详细案例教会你如何在AWS中链接漏洞getshell和访问数据本文为旧金山湾区的OWASP会上演讲，关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell

04

走好这三步，不再掉进云上安全的沟里！

一直以来，公有云安全是横亘在广大用户面前的一道鸿沟。云安全（Cloud Security）是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作，动辄就发布上百页的云上安全最佳实践白皮书，举办几百几千人安全大会，发布几十甚至上百个安全服务。但与此同时，用户们对云上安全的担心一直挥之不去。在福布斯（Forbes）2019年的一份报告中，66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年，至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上，而到2023年，至少99%的云上安全问题都是用户的错误引起的。

02

每周云安全资讯-2022年第17周

云原生安全 1 这个开源工具防止错误配置乱入K8s 生产环境本文介绍开源工具Datree，通过管理策略来防止 K8s 工作负载和SaaS 平台的错误配置 https://mp.weixin.qq.com/s/oKJZM8iBp0O1r70sOtUchQ 2 CVE-2022-0492：权限提升漏洞导致容器逃逸本文从对CVE-2022-0492漏洞进行了分析，复现以及针对此漏洞场景给提供了缓解和检测措施 https://mp.weixin.qq.com/s/1T049kAOEj-N0TJPmqv3_g

02

Nebula云渗透工具

Nebula是一个云和DevOps渗透测试框架，它为每个提供者和每个功能构建了模块，截至 2021年4月，它仅涵盖AWS，但目前是一个正在进行的项目，有望继续发展以测试GCP、Azure、Kubernetes、Docker或Ansible、Terraform、Chef等自动化引擎

03

10分钟拥有自己的Wikipedia

谁是花和尚？花和尚是一个定居西雅图的程序员，拥有多年系统设计和开发经验。喜欢研究和总结System Design, 并传授给大家。花和尚在MITBBS一篇 "我的System Design总结" 文章获得超过8万访问量，并被多家网站和博客转载。引子相信你一定用过Wikipedia。它简单明了的页面使内容容易查找和阅读。但你有没有想过自己也可以轻松获得一个专属Wikipedia？背景小编从一毕业进入某电商公司，就在公司开始使用一款与Wikipedia类似的内部网站。写team wiki，项目requ

06

11 May 2024 在rosa部署alb和waf

01

在AWS云上的SAP

虽然最近亚马逊在迁离Oracle的数据库，使用Aurora PostgreSQL导致Prime Day促销日出现故障，但这似乎并不影响Amazon Aurora 数据库的推进，并且亚马逊一直在说Amazon Aurora兼容MySQL和PostgreSQL，是一种将数据库迁移到云的优秀工具。可见其要脱离Oracle的决心。而SAP也做出了同样的事情，在以前的SAP ERP系统里，SAP一直使用着别人的数据库，比如Oracle，后来SAP推出了HANA内存数据库，在S/4 HANA系列版本中，成功的使用了自己研发的数据库。可以看出这两家企业都想离开Oracle，所以合作是必然的事。

01

云安全：内部共享责任模型

在最近发生的主要云安全事件中，Capital One公司的数据泄露事件影响了美国的1亿人和加拿大的600万人。其实并不只有Capital One公司遭遇网络攻击，黑客Paige A. Thompson与此同时窃取了其他三十多家公司、教育机构和其他实体的数TB的数据。

02

搭建云原生配置中心的技术选型和落地实践

作者｜孙自然策划｜蔡芳芳 1引言在从单体应用向微服务架构转型的过程中，服务配置管理从只需要应对一个单体服务，变为应对大量分布式服务，难度呈几何级增加。为了解决这个难题，各种应对分布式服务的配置中心应运而生，如何搭建一个高效合理的配置中心已经成为每个大型分布式系统必经的考验。而在服务“上云”的大趋势下，如何让配置中心在云平台顺利落地，更进一步，如何借助云计算的优势让配置中心如虎添翼，目前业内对这一块还处于探索阶段。本文将介绍 FreeWheel 核心业务系统在 AWS 云平台上搭建配置中心的实战，

02

云渗透安全 - Nebula 自动化测试

Nebula 是一个云和（希望如此）DevOps 渗透测试框架。它为每个提供者和每个功能构建了模块。截至 2021 年 4 月，它仅涵盖 AWS，但目前是一个正在进行的项目，并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎。

03

《Python分布式计算》第5章云平台部署Python （Distributed Computing with Python）云计算和AWS创建AWS账户创建一个EC2实例使用Amazon S3存

上一章介绍了创建Python分布式应用的Celery和其它工具。我们学习了不同的分布式计算架构：分布任务队列和分布对象。然而，还有一个课题没有涉及。这就时在多台机器上部署完成的应用。本章就来学习。这里，我们来学习Amazon Web Services (AWS)，它是市场领先的云服务产品，以在上面部署分布式应用。云平台不是部署应用的唯一方式，下一章，我们会学习另一种部署方式，HPC集群。部署到AWS或它的竞品是一个相对廉价的方式。云计算和AWS AWS是云计算的领先提供商，它的产品是基于互联网的按需计算

06

如何使用Cliam枚举云端环境IAM权限

Cliam是一款针对云端安全的测试工具，在该工具的帮助下，广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境：AWS、Azure、GCP和Oracle。

02

AWS机器学习初探（1）：Comprehend - 自然语言处理服务

Amazon Comprehend 服务利用自然语言处理（NLP）来分析文本。其使用非常简单。

04

[ 后端篇 ] 03 - 熟悉AWS中的常用服务

开发后端自然离不开云服务，这里选用常用的亚马逊云(AWS)作为介绍。如国内的阿里云，腾讯云原理相同，看一下官方文档即可明白。

01

如何使用Cliam测试云端环境IAM权限安全

关于Cliam Cliam是一款针对云端安全的测试工具，在该工具的帮助下，广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境：AWS、Azure、GCP和Oracle。 Cliam同时也是一个云端权限识别工具，该工具是一个命令行接口工具，不仅可以枚举目标云环境的特定权限，而且还可以检测云服务提供商的服务或资源子集。工具安装广大研究人员可以直接访问项目的【Releases页面】下载最新版本的Cliam（开发版，非稳定版）。或者，也可以使用下列命令将该项目源码克

01

使用Python boto3上传Wind

为什么要创建终端节点，把VPC和S3管理起来呢？如果不将VPC和S3通过终端节点管理起来，那么VPC中EC2实例访问S3存储桶是通过公共网络的；一旦关联起来，那么VPC中EC2实例访问S3存储桶走的就是内部网络。好处有两个：1. 走内部网络就不会产生流量费用；2. 走内部网络速度快，不会因为网络原因导致我们的Python脚本产生异常。

02

aws ec2如何实现定时开关机

一、背景与概述二、服务设置开机启动三、编写Lambda开关机函数四、基于Scheduler计划实现定时开关机

01

EMR 实战心得浅谈

作者｜吴建阳翁建清策划｜褚杏娟 AWS Elastic MapReduce(以下简称 EMR) 是集齐数据接入、存储、计算、交互式查询、机器学习等一系列开源社区组件封装的云上托管大数据平台，用户可以基于 EMR 迅速拉起一套大数据集群，用于大规模数据处理、分析，使用时可根据实际业务所需灵活调配计算资源，一定程度上降低底层基础设施运维成本。AWS 是最早将大数据管理平台上云的云厂商，查询其官网发行版本记录，能检索到的最古老版本 EMR-4.2.0 发布日期为 2015 年 11 月 18 日，当是时

01

干货 | 容器成本降低50%，携程在AWS Spot上的实践

AWS Spot实例，即竞价实例，是AWS把用户未购买的空闲计算资源以低于按需价格的方式出售给用户，以期带来收益。通常，AWS Spot实例的价格是按需实例价格的30%，对于AWS使用者来说，如果合理使用，可以大大节省云上费用的支出，是节省成本的一大利器。

04

如何使用Threatest测试端到端威胁检测规则的有效性

关于Threatest Threatest是一个基于Go开发的安全测试框架，该框架可以帮助广大研究人员测试端到端威胁检测规则的有效性与可用性。 Threatest允许我们使用各种渗透测试技术对目标进行安全检测，并以此验证是否能够触发期望的安全警报。检测工程从广义上讲，检测工程是识别与组织相关的威胁、深入了解它们并提出可靠的策略来检测它们的学科。尽管没有标准化流程，但检测工程通常遵循几个阶段：构思：哪些攻击技术与我们的组织相关？研究：攻击技术是如何工作的？它生成什么日志或遥测数据？收集

03

Docker集群网络的配置和使用

在大多数情况下，在一台机器上运行所有的应用程序通常是不实际的，这种情况下，您将需要一种方法来跨许多机器分发应用程序。

00

DALL·E-2是如何工作的以及部署自己的DALL·E模型

DALL·E-2可以通过自然语言的描述创建现实的图像。Openai发布了dall·e-2的Beta版。在本文中，我们将仔细研究DALL·E-2的原始研究论文，并了解其确切的工作方式。由于并没有开放源代码， Boris Dayma等人根据论文创建了一个迷你但是开源的模型Dall·E Mini（命名为Craiyon），并且在craiyon.com上提供了一个DEMO。

02

在K8s上轻松部署Tungsten Fabric的两种方式

首先介绍下如何在AWS上使用Kubernetes编排的Tungsten Fabric集群部署沙盒，15分钟就可以搞定。Tungsten Fabric集群由部署节点、一个控制器节点、两个作为EC2 VM运行的计算节点组成。

04

AWS 上的云原生 Jenkins

我们使用 Jenkins 搭建持续交付流水线，和其他很多团队一样，这些年我们围绕 Jenkins 创建了很多工作流程和自动化。Jenkins 是我们团队取得成功的关键，让我们能够在上一季度顺利进入生产677次，搭建及部署时长平均为12分钟。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭