gpt4 book ai didi

amazon-ec2 - 如何通过cloudformation设置凭证?

转载 作者:行者123 更新时间:2023-12-03 07:44:28 24 4
gpt4 key购买 nike

我有一个可以启动 ec2 实例的 cloudformation 模板。进入此 ec2 实例后,我尝试从 s3 存储桶检索文件。但是,为了做到这一点,我必须使用 aws configure 输入我的凭据(访问 key 、 secret 访问 key 、区域等...)。有没有办法在我 ssh 进入我的实例时自动设置这些凭据?我正在考虑将凭据放在 cloudformation 模板中的某个位置,但这似乎有点奇怪。凭据将放在哪里?

谢谢

最佳答案

您需要将角色附加到您的实例。这是一个例子

AWSTemplateFormatVersion: '2010-09-09'
Description: Attach IAM Role to an EC2
Resources:
Test:
Type: AWS::EC2::Instance
Properties:
InstanceType:
Ref: InstanceType
IamInstanceProfile:
Ref: ListS3BucketsInstanceProfile
ListS3BucketsInstanceProfile:
Type: AWS::IAM::InstanceProfile
Properties:
Path: "/"
Roles:
- Ref: ListS3BucketsRole
ListS3BucketsPolicy:
Type: AWS::IAM::Policy
Properties:
PolicyName: ListS3BucketsPolicy
PolicyDocument:
Statement:
- Effect: Allow
Action:
- s3:List*
Resource: "*"
Roles:
- Ref: ListS3BucketsRole
ListS3BucketsRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action:
- sts:AssumeRole
Path: "/"

ListS3BucketsInstanceProfile 承担角色:ListS3BucketsRole
ListS3BucketsPolicy 附加到 ListS3BucketsRole,允许角色列出所有 s3 对象。

有了这个,您的 EC2 实例可以列出 S3 上的文件

关于amazon-ec2 - 如何通过cloudformation设置凭证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54485626/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com