我正在尝试在容器内使用AWS cli命令。
我已经在ECS群集实例中给出了策略,但是在启动和失败时,容器尝试调用容器内的AWS CLI命令作为入口点时,容器出现了错误。
我具有Instance Profile的IAM角色允许执行KMS获取和解密,这正是我执行AWS CLI操作所需的
是否可以在ECS任务容器内传递凭据,例如实例配置文件?
答案 0 :(得分:1)
要将角色传递给您的任务管理员,您可以使用IAM Roles for Tasks:
使用用于Amazon ECS任务的IAM角色,您可以指定可以在任务中容器使用的IAM角色。应用程序必须使用AWS凭证签署其AWS API请求,此功能提供了一种管理凭证的策略,供您的应用程序使用,类似于Amazon EC2实例配置文件向EC2实例提供凭证的方式。