个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在 ElasticBeanstalk 上有一个小型 NodeJS 应用程序,它与 S3 和 DynamoDB 进行通信。目前,我将访问 key 和 key 设置为环境变量,并使用它们来更新 aws.config 对象。这是最佳实践吗?可以根据服务角色生成或使用凭据,因此我不再需要将凭据设置到环境变量中?因此,当我必须使用用户的凭据来访问 DynamoDB 或 S3 等任何服务时,我就拥有服务角色。
最佳答案
实例配置文件凭据比使用环境变量更好,因为实例配置文件凭据每隔几个小时自动轮换一次。由于您在问题中使用了术语“服务角色”,因此让我澄清一下服务角色和实例配置文件之间的区别。
实例配置文件角色与“服务角色”不同。服务角色是一种授予 beanstalk 服务代表您调用其他服务权限的角色。
实例配置文件凭据链接到您的 EC2 实例,并且只有您的 EC2 实例才能获取这些凭据。
从我之前关于主题 here 的答案中复制更多详细信息:
创建环境时,您可以选择传递 IamInstanceProfile(通常名为 aws-elasticbeanstalk-ec2-role)和服务角色(通常名为 aws-elasticbeantalk-service-role)。使用增强型应用程序运行状况监控时需要这两个角色。请注意,这两个角色需要一组完全不同的权限,您应该为每个角色使用不同的角色。您可以在 here 中找到服务角色和实例配置文件所需的权限列表。 .
使用 AWS 控制台创建/克隆/修改环境时,您将看到一个选择服务角色的选项。如果您以前从未使用过服务角色,您将看到“创建新角色”选项。控制台允许您通过单击按钮来创建 beanstalk 所需的服务角色。您可以在创建角色之前查看权限。
首次创建后,控制台将向您显示一个下拉菜单,其中包含您之前创建的角色(通常名为 aws-elasticbeanstalk-service-role),您可以重用此服务角色。
摘自文档:“服务角色是 Elastic Beanstalk 在代表您调用其他服务时所承担的 IAM 角色。Elastic Beanstalk 在调用 Amazon Elastic Compute Cloud ( Amazon EC2)、Elastic Load Balancing 和 Auto Scaling API,用于收集有关其 AWS 资源运行状况的信息。”
创建/使用角色时,您需要确保 IAM 用户具有您创建的角色的传递角色权限。如果您不使用 root 帐户,请确保您拥有 correct policies对于 IAM 用户。请注意,iam:PassRole 权限允许您的 IAM 用户将角色传递给 beanstalk 服务。
了解服务角色和实例配置文件 here .
关于node.js - 通过 NodeJS 在 ElasticBeanstalk 上使用 EC2 凭证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32159103/
25
4
0
得到这个错误: Command hooks (directoryHooksExecutor.py --path /opt/elasticbeanstalk/hooks/appdeploy/pre/)
我正在尝试部署一个基于 Docker 的环境,该环境在 AWS elasticbeanstalk 中使用 1-1 应用程序负载均衡器。我收到以下错误消息。之前似乎部署得很好,但由于未知原因,新部署失败
我的docker文件如下 FROM node:16.16.0 as ui WORKDIR /app COPY ./ui/package.json . RUN npm install COPY ./ui
我有一个 CloudFormation 模板 yml 文件,它为 ElasticBeanstalk 应用程序传递 OptionSettings。我可以对值进行硬编码,并且可以从参数传递值。但是,我无法
在将新的应用程序版本部署到我们的 elasticbeanstalk 环境(Tomcat 7、Java 6)时,我们发现抛出以下错误。 正在运行的后端 EC2 实例上的 eb-version-deplo
如何在正在运行的应用程序 (Spring Boot) 中以编程方式添加更多实例(向上扩展)ElasticBeanStalk 环境? 我想过使用 AWSElasticBeanstalkClient,但找
我有一个通过 AWS Elastic Beanstalk 和 Git 启动的应用程序。我最近了解了他们的配置文件以及您可以使用它们执行的一些操作。 我有一些需要特定权限的文件。当我执行 git aws
我尝试按如下方式为 ElasticBeanstalk 运行 DescribeConfigurationSettings API 方法: AWSElasticBeanstalk ebs = AWSEla
我正在使用 elasticbeanstalk 通过 AWS 托管一个应用程序。我正在使用工具带从我的本地机器推送我的应用程序。直到几周前,一切正常,但最近我的更改没有生效。我可以在 aws 管理控制台
我正在将 Rails 应用程序部署到 AWS。其中一个 gem 具有依赖性,需要在部署期间运行 bundle install 之前在服务器上安装某些文件。在我的 .ebextensions 文件中,我
我正在尝试新的 AWS Elastic Beanstalk 控制台用户界面。我现在在设置时遇到问题 虚拟路径 在用户界面上。 基本上我把我所有的静态文件,包括 index.html 放在一个文件夹 u
我正在尝试在 Amazon Elastic Beanstalk 上托管的 token 自动售货机上启用 SSL。但是,如果我尝试启用端口 443 监听器,它会告诉我需要 SSL 证书。 如果我有自己的
我构建了一个在AWS中运行的Docker镜像。 在Dockerfile中,我放置了一些命令,这些命令可以从某些网站下载某些资源,因此很显然,如果这些网站由于某种原因而关闭,则生成一个运行该镜像的新节点
有谁知道当应用程序在AWS Elasticbeanstalk上运行时如何从资源文件夹中读取文件? 请参阅下面的代码: Resource resource = new ClassPathResource
我尝试开发一个Elastic beanstalk客户端接口(interface),通过它连接到我的亚马逊帐户elasticbeanstalk。我使用了脚本文件 credentials.Csl 中的帐户
我正在运行带有 React 前端的 Spring Boot 服务器。我已将 React 项目构建为生产环境,并将构建内容复制到 Spring 项目中的 Webapp 文件夹中。当我在本地运行它时,它运
我最近创建了一个 AWS CodePipeline 管道,可以从 Github 拉取、使用 Jenkins/Maven 构建并部署到现有的 ElasticBeanstalk 项目。构建步骤的输出和部署
我想更改 Elastic Beanstalk 实例上 $JAVA_HOME/jre/lib/security/java.security 中的 securerandom.source 值。 如何通过
我应该如何在 AWS 上配置我的 ElasticBeanstalk 以允许 URL 中的编码斜线?(使用 -Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENC
我想要将 ElasticBeanstalk 与预定义配置“Node.js”和“64 位 Amazon Linux 2014.09 v1.0.9”一起使用。问题是我的 NodeJS 应用程序使用需要 G
我是一名优秀的程序员,十分优秀!