个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
TLDR;如何使用 AWS 服务将 Java 应用程序从开发移动到生产(在 AWS 云上)。
了解 AWS IAM 角色适用于 EC2 等 AWS 服务,因此在这些服务下运行的应用程序将承担分配给该角色的权限。
IAM roles are meant to be assumed by authorized entities, such as IAM users, applications, or an AWS service such as EC2.
我不清楚权限如何从具有某种角色(例如 S3RWRole)的 EC2 实例转换到实例中运行的(java)应用程序?
在应用程序开发过程中,这就是我们所做的 -假设我有一个简单的 S3 应用程序,它正在处理某个 S3 存储桶中的文件。我通过配置AWS客户端确保Java代码/应用程序在开发过程中具有必要的权限。
AWSCredentials credentials = new BasicAWSCredentials(
"<AWS accesskey>",
"<AWS secretkey>"
);
然后配置/获取S3客户端,
AmazonS3 s3client = AmazonS3ClientBuilder
.standard()
.withCredentials(new AWSStaticCredentialsProvider(credentials))
.withRegion(Regions.US_EAST_2)
.build();
然后执行一些S3操作,
s3client.putObject(
bucketName,
"Docs/file.txt",
new File("/home/me/file.txt")
);
现在,它在生产中看起来如何。
我认为 AwSCredential 仍然是必需的。他们不是吗???好吧,让我假设它们是必需的(以避免运行时错误)。因此,我创建了一个 IAM 用户 ProdJavaUserApp,现在 Java 应用程序正在使用 ProdJavaUserApp 凭据/权限运行。
但现在说,该应用程序运行的 EC2 实例具有 S3RWRole,将 S3RWRole 的权限接管/替换 ProdJavaUserApp。
我还需要了解什么,有人可以解释一下吗?
最佳答案
当 AWS 角色附加到实例时,除非您特别提及其他一些 AWS 访问权限和 key ,否则这些默认“凭证”将用于所有操作。如果您未提及任何访问/ key ,则会应用默认角色凭据。这就像您在计算机上安装 aws cli 并使用 aws 凭证进行配置一样。
因此,您可以简单地在 s3 调用中跳过 .withCredentials 参数。
关于java - AWS 角色 : How does permissions transition from an EC2 instance to applications running in the instance?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57444018/
24
4
0
我知道我的问题有点含糊,但我不知道如何描述它。我问过很多地方,但似乎没有人理解我为什么要这样做。但请耐心等待,我会解释为什么我想要这样的东西。 我使用 Liquid Templates 允许用户在我的
这个问题在这里已经有了答案: what is the difference between null != object and object!=null [duplicate] (2 个回答) 7年
当我在我的本地主机 Google App Engine 应用程序中将日志记录级别更改为 FINE 时,我开始在我的跟踪堆栈中看到这些: Apr 17, 2013 4:54:20 PM com.goog
Python 有内置函数 type : class type(object) With one argument, return the type of an object. The return v
我正在使用深度学习进行语义分割,我遇到了以下术语:语义分割、实例检测、对象检测 和对象分割. 它们有什么区别? 最佳答案 这些术语的某些用法对用户而言是主观的或依赖于上下文,但据我所知对这些术语的合理
我面临 -[NSConcreteMutableData release] 的问题:消息发送到已释放的实例,我也附上了我的示例代码。 - (IBAction)uploadImage { NSString
我试图显示模型中的单个实例(数据库行),其中多个实例共享多行的相同字段(列)值。为了澄清这一说法,我有以下情况: ID/Title/Slug/Modified 1 Car A 1s ag
我正在尝试使用mockito来模拟服务。然而,我没有找到一种方法来告诉mockito,给定一个类的实例返回给我相同的实例: 类似于: given(service.add(any(Individua
我知道如何从父类(super class)原型(prototype)创建子类原型(prototype)。但是,如果我已经有了父类(super class)对象的实例来创建子类对象怎么办? 在 JS 中
鉴于 Kotlin 1.1。对于某个类的 instance,instance::class.java 和 instance.javaClass 似乎几乎是等价的: val i = 0 println(
这个问题在这里已经有了答案: 8年前关闭。 Possible Duplicate: Find out the instance id from within an ec2 machine 我正在寻找从
为什么我的 Instantiate 函数没有创建 That 的“空白”实例? 我有以下最小类: classdef That < handle properties This = '' end
Session session = HibernateUtil.getSessionFactory().openSession(); Transaction tx = session.beginTra
考虑以下几点: public class A { public String name = "i am a A instance"; } public class B extends A {
我正在使用 Scalr 来扩展网站服务器。 在 Apache 服务器上,我安装了 Sakai,并为 Linux 机器创建了一个启动脚本。 问题是,如何确保MySQL实例在Apache服务器启动之前启动
Android Realm DB 允许使用 Realm.getInstance() 获取多个实例。这些中的最佳实践是什么? :1.创建单个实例(应用程序范围)并在任何地方使用它2. 在需要时获取一个新
我很难理解为什么修改实例 a 中的属性会修改实例 b 中的相同属性。 var A = function (){ }; A.prototype.data = { value : 0 }; var
我将 Weka 用作更长管道的一部分,因此,我无法承受将所有数据写入文件或数据库只是为了创建一个 Instances。目的。我可以即时做的是创建 Instance 的列表对象。 来自 this pag
class C: def func(self, a): print(a) c = C() print(c.__dict__) # {} c.func = c.func # c.func i
Angular Routing 文档提到了组件实例创建、组件实例激活和路由激活。 文档没有解释这些概念的区别,以及每次创建/激活发生的时间。 问题 实例创建和实例激活有什么区别? 实例激活和路由激活有
我是一名优秀的程序员,十分优秀!