aws ec2实例-拒绝写入〜/ .aws / credentials

时间:2019-03-25 06:57:24

标签: bash amazon-web-services amazon-ec2

ssh进入aws ec2 linux实例时,默认情况下,用户为ec2-user。然后,我需要通过写入~/.aws/credentials来设置aws凭证,但是权限被拒绝。我觉得如果我使用sudo,那么credentials用户将拥有root文件,因此我的api服务器无法读取它。

在那里设置AWS凭证的正确方法是什么?

2 个答案:

答案 0 :(得分:2)

设置凭据的“正确”方法是,在创建ec2实例时将其分配给角色(或在创建后将其分配)。可以通过AWS控制台创建该角色并将其分配给EC2实例-无需在其中ssh并创建证书。

请参阅:Easily Replace or Attach an IAM Role to an Existing EC2 Instance by Using the EC2 Console | AWS Security Blog

答案 1 :(得分:0)

您可以在本地创建credentials文件,然后将其上传到ec2实例。

  1. 在本地创建credentials文件
$ vim credentials
  1. 上传到您的ec2实例
$ scp /path/credentials username@servername:/path
相关问题
最新问题