Est-il possible d'exécuter des commandes AWS CLI sur une instance EC2 sans placer les informations d'identification AWS sur l'EC2?

J'ai un serveur API qui s'exécute sur un conteneur docker et le conteneur docker s'exécute sur un AWS ec2 instance.Est-il possible d'exécuter des commandes AWS CLI sur une instance EC2 sans placer les informations d'identification AWS sur l'EC2?

Est-il possible de faire exécuter des commandes AWS CLI au serveur sans mettre mes identifiants aws sur le conteneur docker? Parce que je pense que les informations d'identification aws ne doivent être placées que sur ma machine locale.

Je ne pense pas qu'il soit sûr de le placer sur une machine distante à laquelle d'autres personnes peuvent avoir accès.

Source

2017-08-23 Brian

Vous n'êtes pas sûr d'AWS, mais Google Cloud dispose de cette fonctionnalité. – Paul

En outre, la plupart des clouds disposent d'une infrastructure IAM qui vous permet de créer plus d'identifiants/de clés ayant des autorisations limitées et plus fines. Avez-vous essayé cela? – Paul

Oui. Associez le rôle IAM à votre instance EC2. Pas besoin de placer les informations d'identification AWS dans l'instance EC2. Votre application/CLI obtiendra les informations d'identification automatiquement.

IAM Roles for Amazon EC2

Créer un rôle IAM avec des privilèges nécessaires.
Spécifiez le rôle lorsque vous lancez votre instance ou associez le rôle à une instance en cours d'exécution ou arrêtée.

Source

2017-08-23 16:29:23 helloV

Est-il possible d'exécuter des commandes AWS CLI sur une instance EC2 sans placer les informations d'identification AWS sur l'EC2?

Répondre

Questions connexes