Ubuntu

EC2 使用者數據和私有 s3 資源

  • September 15, 2012

我想在我的 EC2 實例上設置一個使用者數據腳本,如下所示:

#include
http://mybucket.s3.amazonaws.com/myapp/environment/aws_init.sh

但是,該資源是 acl 私有的,沒有憑據就無法訪問。

這個問題有多種解決方案,例如使用 curl modified 來計算憑據以附加到請求中,或者使用 s3cmd 等工具,所有這些都會讀取儲存在某處的憑據。

我想知道 IAM 是否可以在這裡提供幫助,因為這是一個自動縮放配置,用於獲取和執行此文件。

我在這裡閱讀:http: //aws.amazon.com/iam/

介紹 EC2 實例的角色

EC2 實例的角色是一項新功能,可讓您更輕鬆地從 EC2 實例中安全地訪問 AWS 服務。它可確保您在 EC2 實例上自動擁有有效的 AWS 訪問密鑰,並使您更輕鬆地控制要授予在 EC2 實例上執行的應用程序的 AWS 服務權限。右側是一個簡短的影片,說明了入門是多麼容易。有關更多詳細資訊,請訪問使用 IAM 指南中的使用角色部分。

它會在這種情況下工作嗎?

好吧,一旦設置了 IAM 角色,就可以對適當的內部端點執行 GET 以獲取憑證,所以答案是肯定的。

希望它可以幫助別人。

引用自:https://serverfault.com/questions/427750