我想用Fargate创建一个ECS任务,并使用AWS CLI将文件上传到S3(等等(。我知道可以创建任务角色,这可以为任务提供对AWS服务/资源的权限。类似地,在OpsWorks中,AWS SDK能够查询实例元数据,以获取其实例配置文件的临时凭据。我还发现这些文档表明,在EC2实例上使用AWS CLI也可能出现类似的情况。
Fargate是否有类似的功能?即,在Fargate容器中运行的AWS CLI是否可以查询元数据服务以获取临时凭据?如果没有,有什么好的方法可以进行身份验证,以便我可以将文件上传到S3?我应该为这个任务创建一个用户,并将AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY作为环境变量传递吗?
(我知道EC2支持ECS任务是可能的,但这个任务是短暂的,可能每月运行一次;它似乎很适合Fargate。(
"我知道创建任务角色是可能的,它可以提供具有AWS服务/资源权限的任务">
"Fargate";
你已经知道答案了。ECS任务角色并不特定于EC2部署,它也适用于Fargate部署。
您可以通过云服务器元数据服务获取任务元数据,包括IAM访问密钥。但您不必担心,因为AWS CLI和任何AWS SDK在ECS任务中运行时都会自动提取这些信息。