我有一个包含多个EC2个实例的扩展组。
我有API密钥,我想使用循环法分发给实例。
如何在实例生成后对代码进行编码以获取凭据?
是否有AWS服务?
可以通过定义IAM角色来解决AWS凭证。
由于
答案 0 :(得分:0)
启动EC2实例时使用“用户数据”选项,您可以运行bash脚本。
我建议采取以下步骤。
1 - 将您的信用卡或其他共享信息发送到S3或dynamoDB。
2-write脚本,用于在EC2启动时读取和设置此数据。
答案 1 :(得分:0)
AWS最接近的就是IAM角色。角色包括一组IAM权限(如IAM用户)。启动VM时,可以设置VM的角色。然后,VM可以调用AWS API并获取临时凭证,使其能够访问IAM角色中定义的服务。
请点击此处了解详情:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
这不完全符合您对循环凭据分发的要求。但它可能是一个更好的选择。 IAM角色是一种安全的方法,可以将凭证分发到EC2实例。
答案 2 :(得分:0)
AWS现在提供了两个可用于该目的的服务: