在AWS文档中,使用正确的IAM角色创建的AWS EC2实例中运行的程序可以使用AWS SDK获取临时aws_access_key_id和aws_secret_access_key以访问所需的aws资源。这适用于在该实例中在docker容器内运行的程序吗?在我的例子中,容器是通过AWS ECS启动的,容器内的程序需要访问s3。
如果这不是一般做法,从容器内部访问存储在s3中的文件的正确方法是什么?
答案 0 :(得分:3)
是的,在ECS内运行的程序可以访问s3,类似于在Ec2服务器内运行的程序。您需要在启动ECS时设置适当的IAM角色。