gpt4 book ai didi

amazon-web-services - 调用 aws cli 的用户数据脚本

转载 作者:行者123 更新时间:2023-12-05 03:07:20 25 4
gpt4 key购买 nike

我正在尝试通过使用用户数据脚本和命令在 EC2 实例启动时从 S3 获取一些文件

/usr/bin/aws s3 cp ...

日志告诉我权限被拒绝,我认为这是因为 aws cli 在执行用户数据脚本时没有找到任何凭据。

在实例启动后使用 sudo 运行命令可以正常工作。

我已经在使用和不使用 sudo 的情况下运行了 aws configure。

我不想在启动时使用 cronjob 来运行某些东西,因为我正在使用 AMI 并且经常需要更改脚本,因此更改用户数据比每次创建新 AMI 更方便脚本更改。

如果可能的话,我也想避免将凭据写入脚本。

如何配置 awscli,以便在运行用户数据脚本时使用凭据?

最佳答案

我建议您从实例/AMI 中删除 AWS 凭证。当 AWS 元数据服务器需要时,您的用户数据脚本将提供临时凭证。

参见:IAM Roles for Amazon EC2

  • 从您的实例中清除/删除 AWS 凭证配置并创建 AMI
  • 创建一个具有运行脚本的最低权限的策略
  • 创建 IAM 角色并附加您刚刚创建的策略
  • 启动实例时附加 IAM 角色(非常重要)
  • 让您的用户数据脚本调用 /usr/bin/aws s3 cp ... 而无需显式提供凭据或使用凭据文件

关于amazon-web-services - 调用 aws cli 的用户数据脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47738222/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com