标签: amazon-web-services docker amazon-ec2 amazon-iam aws-cli
我有一个在docker容器上运行的API服务器,而docker容器在AWS ec2 instance上运行。
是否可以在不将我的aws凭据放在docker容器上的情况下使服务器执行AWS CLI命令?
因为我认为aws凭证应该只放在我的本地机器上。
我不认为将它放在可供其他人访问的远程计算机上是安全的。
答案 0 :(得分:9)
是。将IAM角色附加到您的EC2实例。无需将AWS凭证放在EC2实例中。您的应用程序/ CLI将自动获取凭据。
IAM Roles for Amazon EC2