在ECS容器内部获取AWS凭证以进行AWS API调用。
0
【以下的问题经过翻译处理】 你们好,团队,
我的应用程序在ECS Fargate上运行。
该应用程序使用一些AWS客户端提供服务,如S3、SES、SQS、SNS等...
应用程序通过accessKeyId和secretAccessKey凭据(来自MyappIamUser)访问这些服务,这些凭据已配置为ECS容器上的secret环境变量(从secret manager中读取)。
我的应用程序需要迁移到另一个AWS帐户,其中我无法创建任何IAM用户。
我的运行在ECS Fargate上的应用程序如何获取凭据以通过客户端访问AWS服务:S3、SES、SQS和SNS?
我能使用这个吗: https://www.npmjs.com/package/@aws-sdk/credential-providers ?
fromContainerMetadata ()
谢谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 请查看此文档 - https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html
推荐使用 IAM 角色而不是直接向您的容器传递 AWS 用户凭据
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前