我有一个在 docker 容器上运行的 API 服务器,而 docker 容器在 AWS ec2 实例上运行。
是否可以让服务器执行 AWS CLI 命令,而无需将我的 aws 凭证放在 docker 容器上?
因为我认为 aws 凭证应该只放在我的本地机器上。
我认为将其放置在其他人可以访问的远程计算机上是不安全的。
是的。将 IAM 角色附加到您的 EC2 实例。无需将 AWS 凭证放在 EC2 实例中。您的应用程序/CLI 将自动获取凭据。
适用于 Amazon EC2 的 IAM 角色
- 创建具有必要权限的 IAM 角色。
- 在启动实例时指定角色,或将角色附加到正在运行或已停止的实例。