Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

在ECS容器内部获取AWS凭证以进行AWS API调用。

0

【以下的问题经过翻译处理】 你们好,团队,

我的应用程序在ECS Fargate上运行。

该应用程序使用一些AWS客户端提供服务,如S3、SES、SQS、SNS等...

应用程序通过accessKeyId和secretAccessKey凭据(来自MyappIamUser)访问这些服务,这些凭据已配置为ECS容器上的secret环境变量(从secret manager中读取)。

我的应用程序需要迁移到另一个AWS帐户,其中我无法创建任何IAM用户。

我的运行在ECS Fargate上的应用程序如何获取凭据以通过客户端访问AWS服务:S3、SES、SQS和SNS?

我能使用这个吗: https://www.npmjs.com/package/@aws-sdk/credential-providers ?

fromContainerMetadata ()

谢谢。

Argomenti
ServerlessContainerSicurezza, identità e conformità
Tag
AWS FargateServizio container Amazon ElasticPolitiche IAM
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 6 mesi fa15 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 请查看此文档 - https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html

推荐使用 IAM 角色而不是直接向您的容器传递 AWS 用户凭据

profile picture
ESPERTO
rePost Polyglot
con risposta 6 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente