这不是问题的重复
我在这里看:
http://docs.aws.amazon.com/awsec2/latest/userguide/IAM-Roles-for-amazon-ec2.html
我看到了这个位:
警告
如果您使用使用实例元数据带有IAM角色的服务,请确保当服务代表您进行HTTP呼叫时不会公开凭据。可能暴露您的凭据的服务类型包括HTTP代理,HTML/CSS验证器服务和支持XML包含的XML处理器。
以下命令检索名为
s3access的IAM角色的安全凭据。$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access
此IP地址来自哪里?什么是169.254.169.254?它不能是我的服务器,因为我没有在端口80上运行的软件,也不会在服务器上授予Amazon一个别名。
但是我确实确实运行了上面的操作,这只是时间了。因此,IP地址169.254.169.254不是亚马逊正在积极运行的服务。那是什么?
有人理解亚马逊提供的示例吗?
169.254在链接 - 局部地址空间内:https://en.wikipedia.org/wiki/link-link-local_address
通常用于许多Localhost/Local-Subnet用例。亚马逊恰好将其元数据服务定为169.254.169.254,以便可以从EC2实例查询。
curl http://169.254.169.254/latest/meta-data
应始终返回某些东西,完整的http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access只有在您在实例上附上IAM角色 s3access的情况下才会返回某些东西。
169.254.169.254是AWS元数据服务的地址。您可以从EC2服务器查询此地址以获取有关服务器的信息。这里记录了可以以这种方式获得的元数据。
您是说从EC2服务器运行curl命令时,它正在计时?