使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

在ECS容器内部获取AWS凭证以进行AWS API调用。

0

【以下的问题经过翻译处理】 你们好,团队,

我的应用程序在ECS Fargate上运行。

该应用程序使用一些AWS客户端提供服务,如S3、SES、SQS、SNS等...

应用程序通过accessKeyId和secretAccessKey凭据(来自MyappIamUser)访问这些服务,这些凭据已配置为ECS容器上的secret环境变量(从secret manager中读取)。

我的应用程序需要迁移到另一个AWS帐户,其中我无法创建任何IAM用户。

我的运行在ECS Fargate上的应用程序如何获取凭据以通过客户端访问AWS服务:S3、SES、SQS和SNS?

我能使用这个吗: https://www.npmjs.com/package/@aws-sdk/credential-providers ?

fromContainerMetadata ()

谢谢。

主題
無伺服器容器安全性、身分識別與合規
標籤
AWS FargateAmazon Elastic Container ServiceIAM 政策
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 6 個月前檢視次數 16 次
1 個回答
0

【以下的回答经过翻译处理】 请查看此文档 - https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html

推荐使用 IAM 角色而不是直接向您的容器传递 AWS 用户凭据

profile picture
專家
rePost Polyglot
已回答 6 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容