我想使用IAM角色在任务中使用S3,SNS等AWS服务,而不是指定用户的密钥。
我看过这篇文章https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html,但是我不确定如何在Spring Boot环境中实现它。
当前,我在属性文件中具有密钥,这些密钥在启动时用于创建bean,并且所有AWS服务交互都使用相同的bean(我认为这不是一个好习惯)。
有人可以建议实现这一目标的方法吗?
答案 0 :(得分:0)
首先,您需要创建一个可由ecs使用的IAM角色。授予它您先前与IAM密钥一起使用的权限。
然后在您的ECS任务定义中将task execution role设置为角色ARN。
最后确保您的代码删除对IAM密钥和IAM机密的引用。如果未指定这些参数(并假设您正在使用SDK),则SDK将自动检查IAM角色凭据。