Подключение AWS Inspector к EC2

Как Amazon Inspector удается подключиться к awsagent(агенту Inspector) без какой-либо роли IAM?

У меня есть такая установка:

EC2 с агентом Inspector, установленным через пользовательские данные
EC2 без роли
AWS Inspector с автоматически созданной ролью связанной службы AWSManagedPolicy: AmazonInspectorServiceRolePolicy

Я прочитал AmazonInspectorServiceRolePolicy, и у него есть только права на чтение / список для EC2. Я вижу, что Inspector все еще может подключаться и запускать Hot Assessments. Что дает инспектору права на ssh/ запускать команды в EC2?

Источник

user1667638 21 сен '20 в 12:59

0 ответов

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-iam amazon-inspector