我有一个EC2,该角色可以完全控制其他EC2。
此角色允许调用aws ec2 ...,而无需执行aws configure步骤。
但是,如果我安装docker并在该EC2内运行一个docker容器,则该容器在不配置awscli的情况下无法执行aws ec2 ...。
是否存在要共享功能的某种文件夹,以便在容器中运行awscli命令而无需使用accesskey / password对其进行配置?
答案 0 :(得分:3)
aws命令正在利用分配给EC2实例的IAM实例配置文件,该配置文件是通过EC2元数据服务获得的。您将需要以某种方式与Docker容器共享该元数据。
您是否正在使用AWS ECS服务?还是您在EC2实例上手动安装和管理Docker? ECS handles this for you。
否则,您可能会研究类似this的Lyft项目,该项目旨在将EC2 IAM角色代理到Docker容器。