Mam serwer API uruchomiony na kontenerze dokowania, a kontener dokowania działa na Instancja AWS ec2.
Czy możliwe jest wykonanie serwera? AWS CLI komendy bez umieszczania moich danych uwierzytelniających w usłudze docker?
Ponieważ uważam, że poświadczenia aws powinny być umieszczane tylko na mojej lokalnej maszynie.
Nie sądzę, że bezpieczne jest umieszczenie go na zdalnej maszynie, do której dostęp mają inni ludzie.
Odpowiedzi:
4 dla odpowiedzi № 1Tak. Dołącz rolę IAM do swojej instancji EC2. Nie trzeba umieszczać poświadczeń AWS w instancji EC2. Twoja aplikacja / CLI otrzyma dane uwierzytelniające automatycznie.
- Utwórz rolę IAM z niezbędnymi uprawnieniami.
- Określ rolę podczas uruchamiania instancji lub dołącz rolę do działającej lub zatrzymanej instancji.