如何将凭据传输到EC2实例(非AWS信用卡)

时间:2016-07-26 22:23:58

标签: amazon-web-services amazon-ec2 credentials

我有一个包含多个EC2个实例的扩展组。 我有API密钥,我想使用循环法分发给实例。

如何在实例生成后对代码进行编码以获取凭据? 是否有AWS服务?

可以通过定义IAM角色来解决AWS凭证。

由于

3 个答案:

答案 0 :(得分:0)

启动EC2实例时使用“用户数据”选项,您可以运行bash脚本。

我建议采取以下步骤。

1 - 将您的信用卡或其他共享信息发送到S3或dynamoDB。

2-write脚本,用于在EC2启动时读取和设置此数据。

答案 1 :(得分:0)

AWS最接近的就是IAM角色。角色包括一组IAM权限(如IAM用户)。启动VM时,可以设置VM的角色。然后,VM可以调用AWS API并获取临时凭证,使其能够访问IAM角色中定义的服务。

请点击此处了解详情:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

这不完全符合您对循环凭据分发的要求。但它可能是一个更好的选择。 IAM角色是一种安全的方法,可以将凭证分发到EC2实例。

答案 2 :(得分:0)

AWS现在提供了两个可用于该目的的服务: