我想在任务中使用IAM角色来使用AWS服务,如S3、SNS等,而不是指定用户的密钥。
我看过这篇文章https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html但我不确定如何在spring引导环境中实现这一点。
目前,我在属性文件中有密钥,这些密钥用于在启动时创建bean,而同一个bean用于所有AWS服务交互(我认为这不是一个好的做法(。
有人能提出实现这一目标的方法吗。
首先,您需要创建一个可供ecs使用的IAM角色。授予它以前与IAM密钥一起使用的权限。
然后在您的ECS任务定义中将任务执行角色设置为角色ARN。
最后,请确保您的代码删除了对IAM密钥和IAM机密的引用。如果未指定这些凭据(并且假设您使用的是SDK(,则SDK将自动检查IAM角色凭据。