将AWS角色提供的凭据传递给docker容器

时间:2018-03-27 00:16:35

标签: docker docker-compose dockerfile aws-cli aws-iam

我正在尝试运行已安装aws cli和cfdeployment的docker-container。我正在尝试在本地计算机上运行docker容器。我在〜/ .aws / config文件

中设置了本地AWS配置文件 
[profile dev]
role_arn = arn:aws:iam::****:role/test-deploy-role
source_profile = default

我需要在docker容器中使用此角色提供的临时凭证来执行CF模板。

这是我的Dockerfile 

FROM docker:17.04.0-ce

RUN apk update && apk add python && apk add py-pip && apk add bash

RUN pip install pip --upgrade && pip install setuptools --upgrade && pip install awscli && pip install cfdeployment==0.2.3 --extra-index-url https://dn2h7gel4xith.cloudfront.net

ADD test.sh /root/test.sh

VOLUME /tmp/work
VOLUME /root/.aws


ENTRYPOINT ["/root/test.sh", "cfdeployment"]
CMD ["--version"]

1 个答案:

答案 0 :(得分:3)

运行容器时挂载/root/.aws文件夹:

docker run -v /root/.aws:/root/.aws ...

这将使主机和容器共享同一个文件夹。

相关问题
最新问题