Amazon-Web-Services

使用 AWS CLI 和承擔角色的 SSM 託管實例

  • October 19, 2018

我需要非 AWS 主機使用 S3 儲存桶執行計劃的腳本任務。我使用與 S3 角色相關的訪問/秘密訪問密鑰按預期工作。

這個非 AWS 主機正在執行 centos7,我已將其註冊為 AWS Systems Manager 作為託管實例,我希望將 S3 角色分配給託管實例並使用“aws sts assume-role –role-arn …”檢索臨時訪問密鑰但獲得“InvalidClientTokenId”

這是否應該按預期工作,或者是否有其他方法可以在不使用固定訪問/秘密訪問密鑰的情況下在 SSM 託管實例上執行計劃任務?

老實說,我認為非 EC2 實例不能以任何合理的方式分配 IAM 角色。

http://169.254.169.254IAM 角色憑證通過本地主機不可用的虛擬元數據端點提供給實例。

恐怕您必須管理主機的訪問/密鑰。也許帶有 Parameter Store 的 SSM 可以提供幫助?

希望有幫助:)

引用自:https://serverfault.com/questions/936330