У меня есть группа масштабирования из нескольких экземпляров EC2. У меня есть ключи API, которые я хотел бы распространять на экземпляры с помощью round-robin.Как передать учетные данные экземплярам EC2 (без AWS-кредитов)
Как я могу закодировать экземпляры, чтобы получить учетные данные после их выхода в эфир? Есть ли услуга AWS?
Это не AWS-полномочия, которые могут быть решены путем определения ролей IAM.
Благодаря
«данные пользователя» Используйте параметр при запуске экземпляра EC2, Вы можете запустить скрипт Баш.
Я рекомендую следующий шаг.
1-положите свою кредитную или другую общую информацию на S3 или dynamoDB.
2-write script для чтения и установки этих данных при запуске EC2.
Ближайшая вещь, которую AWS имеет к этому, называется Ролями IAM. Роль включает в себя набор разрешений IAM (например, пользователя IAM). Когда вы запускаете виртуальную машину, вы можете установить роль виртуальной машины. Затем VM может вызвать API AWS и получить временные учетные данные, которые предоставляют ему доступ к службам, определенным в роли IAM.
Смотрите здесь для более подробной информации: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
Это не точно соответствовать вашим требованиям для распределения по круговой мандатной. Но это может быть лучшим вариантом. Роли IAM столь же безопасны, как и способ распространения учетных данных для экземпляров EC2.
Где вы должны отправить этот ключ в экземпляр EC2? – error2007s
Что значит? Для подключения к потоку экземпляру 'EC2' нужен ключ API. Я не хочу, чтобы все экземпляры имели один и тот же ключ API. Поэтому я хочу, чтобы каждый экземпляр обращался к третьей стороне, которая служит в качестве пула API. – johni
Вы можете определить скрипт, который получит ключ API от третьей стороны здесь http://imgur.com/a/QQ8pf, который будет использоваться каждым экземпляром EC2 во время запуска. Это можно определить в конфигурации запуска при создании экземпляра ec2. – error2007s