在Elastic Beanstalk上的docker中的cron作业中访问S3

Question

我在docker镜像中有一个cron作业，我将其部署到弹性beanstalk。在该工作中，我希望在S3上包含读写操作，并为此目的包含了AWS CLI工具。

但AWS CLI在没有凭据的情况下非常有用。如何在Docker镜像中安全地包含AWS凭证，以便AWS CLI可以正常工作？或者我应该采取其他方法吗？

Answer 1

如果在AWS中运行，请始终尽量避免在计算机上设置凭据。

执行以下操作：

• 进入IAM控制台并创建IAM角色，然后编辑该角色的策略以获得适当的S3读/写权限。
• 然后转到Elastic Beanstalk控制台，找到您的环境并转到配置/实例部分。设置＆＃34;实例配置文件＆＃34;要使用您创建的角色（配置文件与角色相关联，您可以在查看角色时在IAM控制台中看到它。）

这意味着每个beanstalk EC2实例将拥有您在IAM角色中设置的权限（AWS CLI将自动使用当前计算机的实例配置文件（如果可用））。

更多信息：

• http://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#use-roles
• http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html
• http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/auth/DefaultAWSCredentialsProviderChain.html