如何借助 codedeploy 脚本将 AWS 凭据传递到 EC2 服务器?
How to pass AWS credentials with the help of codedeploy scripts to an EC2 Server?
我创建了一个 appspec.yml 文件,将其与 aws codedeploy 一起使用,以将代码部署到 aws ec2 实例。现在在那种情况下,我必须调用 aws secrets manager 以便我可以访问我的秘密。为此,我必须在 ec2 服务器中安装 aws cli。现在的问题是在安装 aws cli 之后如何安全地使用凭据配置 aws cli。我不喜欢编写 bash 脚本的方法,该脚本将在服务器内部配置凭据,因为它非常不安全。还有其他方法吗?
我建议为 ec2 实例提供 IAM 角色。
使用 IAM 角色,实例无需凭据即可访问 aws 服务。
查看官方文档以获取实施建议:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
我创建了一个 appspec.yml 文件,将其与 aws codedeploy 一起使用,以将代码部署到 aws ec2 实例。现在在那种情况下,我必须调用 aws secrets manager 以便我可以访问我的秘密。为此,我必须在 ec2 服务器中安装 aws cli。现在的问题是在安装 aws cli 之后如何安全地使用凭据配置 aws cli。我不喜欢编写 bash 脚本的方法,该脚本将在服务器内部配置凭据,因为它非常不安全。还有其他方法吗?
我建议为 ec2 实例提供 IAM 角色。 使用 IAM 角色,实例无需凭据即可访问 aws 服务。
查看官方文档以获取实施建议: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html