我想在我的OpsWorks堆栈中添加自定义配方,以便在启动新实例时创建Route53 DNS记录,并在停止时删除DNS记录。
有一个Route53厨师食谱,看起来它可以做到这一点。它采用以下形式:
route53_record "create a record" do
name "test"
value "16.8.4.2"
type "A"
zone_id node[:route53][:zone_id]
aws_access_key_id node[:route53][:aws_access_key_id]
aws_secret_access_key node[:route53][:aws_secret_access_key]
overwrite true
action :create
end
我的问题是:有没有办法从这个厨师食谱需要的OpsWorks属性中获取AWS凭据?传递这些凭据的最佳做法是什么?自定义JSON?
答案 0 :(得分:5)
您应该为您的服务器使用IAM实例配置文件。这是最好的安全措施。 (链接aws blog post
它也适用于route53 cookbook。如果不指定authkey / secretkey对,则会强制使用实例配置文件访问详细信息。