注意:此问题适用于.net核心控制台应用程序,不是ASP.NET核心。
我对在AWS上正确使用配置文件感到困惑。据我所知,AWS更倾向于使用而不是包含AWS凭据(aws_access_key_id,aws_secret_access_key)值的文件。
使用.net核心,我如何知道如何导航到应存储凭证文件的用户主目录? (根据此参考文献:http://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/net-dg-config-creds.html#using-a-credentials-file
我正在创建一个.net Core应用程序来连接到Amazon Kinesis,并将其部署在Docker容器中。我希望能够部署并让应用程序使用.CreateServiceClient<IAmazonKinesis>()自行查找凭据。据我所知,这种方法允许AWSOptions通过查找凭证文件来查找/查找封底下的凭证。
请帮助我了解如何处理此事。
答案 0 :(得分:0)
您要部署的docker容器是否在ECS中托管?如果是这样,使用ECS中的IAM Roles for Tasks功能将是您问题的最简单解决方案。
实质上,您可以配置任务/容器将在其下运行的IAM角色,并通过为该角色分配IAM策略来配置其权限。 ECS管理向docker容器提供该角色的凭据的过程。除非您在创建客户端或更改凭据提供程序链时通过提供凭据明确覆盖它们,否则SDK将默认获取ECS提供的凭据。
我们在发布功能时发布了一篇关于任务的ECS IAM角色的博文: