我的aws凭据正在轮换其中一个角色。这个网址:
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/newrelicrole
总是向我提供aws上newrelicrole角色的最新凭据,我希望能够使用更新的访问密钥和密钥来填充环境以填充new relic plugin config
除了运行获取响应并重新填充环境的cron作业之外,最好的方法是什么?
答案 0 :(得分:3)
如果您正在抓取密钥的元数据Feed并将其放入静态文件中,那么您做错了 - 这些密钥每四个小时轮换一次。
If you look at line 26 in the plugin config,你会看到答案。启用此选项并禁用访问/密钥配置。
#Use the following line disable the key checks and enable usage of AWS instance metadata for setting keys
use_aws_metadata: true