Amazon Inspector 如何在没有任何 IAM 角色的情况下设法与 awsagent(Inspector Agent) 连接?
这是我的设置:
- 通过 userdata 安装 Inspector 代理的 EC2
- 没有角色的 EC2
- 具有自动创建的服务相关角色 AWSManagedPolicy 的 AWS Inspector:AmazonInspectorServiceRolePolicy
我已经阅读了AmazonInspectorServiceRolePolicy,它只有 EC2 的读取/列出权限。我可以看到 Inspector 仍然可以连接和运行热门评估。什么赋予检查员 ssh/run 命令进入 EC2 的权限?