我正在尝试配置JBOSS以使用AWS IAM角色访问S3和SQS。我所看到的所有文档都使用静态访问和秘密键,而不是角色允许的动态键。
是否有有关此操作的文档?
创建一个分配该角色的EC2实例。无论您在该实例中运行的任何应用程序如何运行,都将能够访问AWS资源。
这样,您就不需要在应用程序中编写任何用于安全的代码。
在您的代码中,当您将角色分配给EC2实例时,您无需提供任何凭据。
在AWS中,有两种方法可以使用AWS IAM对您的代码提供许可,以访问S3和SQ等AWS资源。
-
如果您的代码在EC2等亚马逊计算服务中运行,则建议创建一个IAM角色,并具有所需的策略以访问S3&SQS还允许计算服务(EC2,Lambda)担任该角色(使用信任关系)。将此角色连接到EC2或LAMBDA之后,您可以直接使用AWS SDK访问S3和SQS,而无需任何凭据或访问令牌即可配置SDK。
有关更多信息,请参阅使用IAM角色授予权限 在Amazon EC2实例上运行的应用程序。
-
如果您的代码在前提或亚马逊基础架构外部运行,则需要创建具有必需策略的IAM用户,还需要创建访问键(访问键ID&秘密键)并初始化SDK以允许访问访问权限S3或SQS如下所示。
var AWS = require('aws-sdk'); AWS.config.credentials = new AWS.Credentials({ accessKeyId: 'akid', secretAccessKey: 'secret' });