yuhei_kagaya https://blog.hatena.ne.jp/yuhei_kagaya/ yuhei.kagaya https://yuheikagaya.hatenablog.jp/ aws AWS::EC2::Instanceを立ち上げるときに指定できるIamInstanceProfileがよく分からなかった。 セキュリティグループやネットワークACLでアクセス制御できるのに... EC2インスタンスからS3へアップロードするとしても、Webアプリケーション内でAWSのユーザ（アクセスキーID、シークレットアクセスキー）を指定すればできるのに... こんな感じ？不安だけど、今んところの理解を次にまとめてみた。 そもそもAWSのユーザができることは「AWSを操作するAPIをたたくこと」 起動したEC2インスタンスの中に入っていろんな操作はできない。RDSで起動したMySQLの操作は… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyuheikagaya.hatenablog.jp%2Fentry%2F2015%2F05%2F21%2F003000_1" title="AWS::IAM::InstanceProfileの理解 - yuhei.kagaya" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-05-21 00:30:00 rich https://yuheikagaya.hatenablog.jp/entry/2015/05/21/003000_1 1.0 100%