应用错误收集

AWS实例distcp到s3 - 访问密钥

时间：2015-10-17 18:15:14

标签： hadoop amazon-web-services amazon-s3 hdfs distcp

如果我有一个使用角色创建的EC2实例，那么从hdfs到s3获取访问密钥以执行distcp的最佳实践方法是什么？

我不想使用我们的自动部署工具向实例发送访问密钥，因为这意味着将密钥存储在视线中。有没有办法让实例使用CLI请求一组密钥？

我需要将它们用于hadoop distcp /data s3n://<access_key>:<secret_key>@mybucket/baackup/data

1 个答案:

答案 0 :(得分：3)

当使用角色启动Amazon EC2实例时，实例将通过Instance Metadata Service获得对临时安全密钥的访问权限。它的工作原理如下：

在身份和访问管理（IAM）中创建角色
授予角色

权限

选择了该角色后，启动了启动的Amazon EC2实例。如果您使用Amazon Elastic MapReduce（EMR）来启动实例，那么通常会为它们分配一个特定于EMR的角色（您可以修改它）

通过网址http://169.254.169.254/latest/meta-data/iam/security-credentials/
为实例提供了一组临时安全凭证

调用AWS SDK的软件知道自动查看此URL以检索安全凭据。如果您使用的软件没有自动查看此URL，您可以提取它们并将它们传递给软件。

请参阅：Retrieving Security Credentials from Instance Metadata

相关问题

Amazon AWS Access密钥的安全性如何？

AWS实例distcp到s3 - 访问密钥

Hdfs到s3 Distcp - 访问密钥

是否有任何aws-java-sdk可以执行s3-distcp？

Hadoop distcp未提供AWS凭证

mod_wsgi和aws访问键

AWS访问的临时密钥

Hadoop distcp压缩

Hadoop distcp到AWS s3存储桶

当我使用AWS凭证时出现Distcp重试错误

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？