问题描述
默认事件总线从AWS服务接收事件。在正常情况下,对于一个AWS服务与另一个AWS服务进行通信,基于角色或基于资源的策略都会起作用。但是,为了将事件发布到事件总线(它是AWS EventBridge的一部分,它是一个单独的服务),EC2实例似乎不需要将策略添加到附加到它的角色上(允许它向事件发布实例状态更改事件)巴士)。
AWS服务的配置是将事件发布到AWS 由AWS在后台自动处理EventBridge,而无需基于角色或基于资源的策略?
解决方法
EC2实例似乎不需要为其附加角色添加策略
您的 EC2实例未将其状态信息发布到EB。它由后端中的EC2服务本身完成。因此,您不需要为此添加任何实例角色,因为EC2实例不参与此过程。
相反,如果您希望在EC2上运行的应用程序将事件发布到EB总线上,则将需要实例角色。
如果行为相同,我无法评论AWS中所有可能的服务,但我认为大多数操作都与EC2服务相同。