Quel est le meilleur moyen de transmettre les informations d'identification AWS au conteneur Docker?
Je suis en cours d'exécution docker-conteneur sur Amazon EC2. Actuellement, j'ai ajouté des informations d'Identification AWS pour Dockerfile. Pourriez-vous s'il vous plaît laissez-moi savoir la meilleure façon de le faire?
source d'informationauteur suraj chopade
Vous devez vous connecter pour publier un commentaire.
Le meilleur moyen est d'utiliser IAM Rôle et ne traitent pas des informations d'identification. (voir http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html )
Informations d'identification peuvent être récupérées à partir
http://169.254.169.254.....
Puisque c'est une adresse ip privée, il pourrait être accessible uniquement à partir d'instances EC2.Modernes AWS client bibliothèques "sait" comment extraire, d'actualiser et d'utiliser des informations d'identification à partir de là. Ainsi, dans la plupart des cas, vous n'avez même pas besoin de le savoir. Il suffit d'exécuter ec2 avec un bon rôle IAM et vous bon pour aller.
Comme une option, vous pouvez passer à l'exécution comme des variables d'environnement ( j'.e
docker run -e AWS_ACCESS_KEY_ID=xyz -e AWS_SECRET_ACCESS_KEY=aaa myimage
)Vous pouvez accéder à ces variables d'environnement en cours d'exécution printenv au terminal.