如何为Amazon EC2创建IAM角色？

在启动具有Amazon EC2的IAM角色的EC2实例后，您通常不需要做任何特别的事情（我从重复的问题中得出，您已经做到了），从概念上讲，您要做的就是以下步骤：

1. 为EC2创建IAM角色
2. 为该角色配置IAM策略以匹配您的用例
3. 通过您的IAM角色发起EC2突发事件
4. 使用IAM角色识别工具，该工具将自动从角色中获取凭据

让我再次强调最后一个方面：您无需执行任何操作，只需在角色上配置所需的IAM凭据，并且IAM角色感知工具将自动从EC2实例元数据中提取生成的凭据！

• 如果确实必须这样做（但不应这样做，请参阅下一段），则可以按照从实例元数据检索安全凭证中所述进行相同的操作。

特别是，对于高度特殊的用例，您仅应通过以下方式之一使用AWS：

命令行用法

• Unix / Linux / Windows-使用AWS Command Line Interface，它是管理您的AWS服务的统一工具。
  • 见选项＃3内的AWS凭据有关IAM角色支持
• 仅Windows-使用适用于Windows PowerShell的AWS工具，使开发人员和管理员可以从Windows PowerShell脚本环境管理其AWS服务。
  • 见IAM角色的EC2实例和AWS工具的Windows PowerShell的内AWS证书有关IAM角色支持

程序用法

使用适合您选择的语言的AWS开发工具包，有关可用功能的详细列表，请参阅Amazon Web Services工具。

• 有关IAM角色支持的详细信息，请参阅每个SDK的文档（同样，一旦正确实现了上述步骤1-3，它就可以工作）。