要在我的开发环境中对Cognito执行某些操作,我需要:AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY,因此我将它们设置为环境变量。在登台服务器上我没有设置它和应用程序工作,所以我认为它应该由EB或EC2或其他任何东西自动添加。我在哪里可以找到并改变?
答案 0 :(得分:1)
您不希望在您的实例上存储凭据。而是使用IAM角色。
对于Elastic Beanstalk,请查看实例配置文件和服务角色。此链接将帮助您将所有内容放置到位。
实例配置文件是AWS Identity and Access的容器 管理(IAM)角色,可用于将角色信息传递给 实例启动时的EC2实例。当您启动环境时 在AWS Elastic Beanstalk环境管理控制台中, console创建一个名为的默认实例配置文件 aws-elasticbeanstalk-ec2-role,并为其分配托管策略 默认权限。
Using Elastic Beanstalk with AWS Identity and Access Management