是否可以在EC2实例上执行AWS CLI命令,而不在AWS上放置AWS凭证?
我有一个在Docker容器上运行的API服务器,Docker容器在AWS ec2实例上运行。
是否有可能使服务器执行AWS CLI命令而不将我的aws凭证放在泊坞窗容器上?
因为我认为aws凭证只能放在我的本地机器上。
我不认为把它放在可以被别人访问的远程机器上是不安全的。
是。 将IAMangular色附加到您的EC2实例。 无需将AWS凭证放在EC2实例中。 您的应用程序/ CLI将自动获取凭据。
Amazon EC2的IAMangular色
- 使用必要的权限创build一个IAMangular色。
- 在启动实例时指定angular色,或将angular色附加到正在运行或已停止的实例。