在ECS容器内部获取AWS凭证以进行AWS API调用。
0
【以下的问题经过翻译处理】 你们好,团队,
我的应用程序在ECS Fargate上运行。
该应用程序使用一些AWS客户端提供服务,如S3、SES、SQS、SNS等...
应用程序通过accessKeyId和secretAccessKey凭据(来自MyappIamUser)访问这些服务,这些凭据已配置为ECS容器上的secret环境变量(从secret manager中读取)。
我的应用程序需要迁移到另一个AWS帐户,其中我无法创建任何IAM用户。
我的运行在ECS Fargate上的应用程序如何获取凭据以通过客户端访问AWS服务:S3、SES、SQS和SNS?
我能使用这个吗: https://www.npmjs.com/package/@aws-sdk/credential-providers ?
fromContainerMetadata ()
谢谢。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 请查看此文档 - https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html
推荐使用 IAM 角色而不是直接向您的容器传递 AWS 用户凭据
관련 콘텐츠
- 질문됨 7년 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전
