加密EC2 API调用

Question

我必须在亚马逊市场主持一个AMI。每当某些用户启动AMI时，我都需要获取实例的类型，比如它的大小。基于此，我需要在AMI创建时对其进行一些更改。我可以使用Amazon调用来获取实例类型，但问题是用AMI创建的实例将由其他用户启动，而且我不能在Amazon中使用我的AWS凭据。

我是否可以创建一个匿名只读用户，只进行特定类型的EC2 API调用？或者我可以加密我的EC2 API凭据，这样就没有人可以使用它了？

Answer 1

如果您只需要实例类型，那么您可以编写代码/脚本来浏览返回实例类型的URL 'http://169.254.169.254/latest/meta-data/instance-type‘。它不需要AWS帐户凭据。

参考文献：http://docs.amazonwebservices.com/AWSEC2/2008-12-01/DeveloperGuide/index.html?AESDG-chapter-instancedata.html

Answer 2

您可以使用IAM创建只读用户。这很简单，您需要通过AWS控制台在IAM中创建用户，然后您需要为它分配一个策略，策略应该说它是一个只读用户。