Se requiere listar los usuarios desde la maquina de EC2. Sin embargo es mala practica agregar las (key) a la instancia de EC2 para realizar esta acción.
Por tal motivo se crea un rol, el cual tiene la política de consultar los usuarios de la cuenta.
Este rol se le asigna a la instancia EC2 y así poder consultar los usuarios desde EC2.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?