1
同じインスタンスプロファイルを使用するEC2インスタンスも同じメタデータ認証情報を使用しますか?同じインスタンスプロファイルを持つEC2インスタンスが資格情報を共有していますか?
言い換えれば、EC2メタデータの資格情報は、EC2インスタンスまたはEC2インスタンスプロファイルに固有のものですか?
例えば、my-role
というIAMロールと、my-app-1
という環境を持つmy-app
というElastic Beanstalkアプリケーションがあります。 my-app-1
のインスタンスプロファイルはmy-role
に設定されています。
my-app-1
が現在2つのEC2インスタンスを実行している場合、両方とも同じ資格情報を持ちますか?
各EC2インスタンスは、EC2サービスから固有の資格情報を取得します。この資格情報は、AssumeRoleによって生成されます。各EC2インスタンス上のメタデータサービスは、インスタンス上のアプリケーションに資格情報を提供し、資格情報は有効期限が切れる前に自動的にローテーションされます。 – jarmod