我希望创建一个带有一个主EC2实例的AWS系统,该实例可以创建其他实例。
目前,我设法用boto创建python文件,能够创建ec2实例。 该脚本在我的计算机环境中运行良好,但是当我尝试使用带有Django的Amazon BeanStalk(包括Python 3.4)进行部署时,脚本无法正常工作。我无法通过SSL配置aws cli(以及Boto)因为我可以访问的唯一用户是ec2-user而Web服务器使用另一个用户。
我可以简单地在python文件上手写我的访问ID密钥和密码,但这不安全。我该怎么做才能解决这个问题?
我今天也发现了AWS云计算,用它创建新实例而不是运行boto函数是一个更好的主意吗?
答案 0 :(得分:1)
这听起来像是一个AWS凭证问题,而不是具体的“创建ec2实例”问题。答案是通过IAM角色为EC2实例分配适当的AWS权限。然后,您的boto / boto3代码和/或在该实例上运行的AWS CLI将有权进行必要的AWS API调用,而无需在代码中存储访问密钥和密钥。