将AWS凭证(IAMangular色凭证)传递到在泊坞窗容器中运行的代码

在EC2实例上运行代码时,用于访问AWS资源的SDK将自动与169.254.169.254上的本地链接的Web服务器进行通信,并获取与其他AWS服务交谈所需的AWS凭证(access_key,secret)。

还有其他选项,比如在ENVvariables中设置凭据或者将它们作为命令行parameter passing给…

这里最好的做法是什么? 我真的希望让容器访问169.254.169.254(通过路由请求),或者甚至更好地运行一个代理容器,模拟169.254.169.254的真实服务器的行为。

那里是否有解决scheme?

EC2元数据服务通常在Docker中可用(除非您使用更多的自定义networking设置 – 请参阅类似问题的答案 )。

如果您的dockernetworking安装程序阻止访问它,则可以在Dockerfile使用ENV指令或在运行期间直接传递它们,但请记住,AWS自动轮换来自IAMangular色的凭据。

    Interesting Posts

    将Docker映像从私有Docker Registry保存到AWS S3存储桶时出错

    在Elastic Beanstalk的Docker中的cron作业中访问S3

    是否可以在EC2实例上执行AWS CLI命令,而不在AWS上放置AWS凭证?

    AWS ECS Docker容器Boto3 IAM权限