내 사용 사례는 다음과 같습니다AWS 자바 SDK와 함께 IAM 역할을 사용하는 방법
내가 자바 SDK를 사용하여 AWS SQS 큐에 일부 데이터를 밀어 필요및 IAM 역할의 도움으로 (사용하지 않는 자격 증명을 공급자 구현).
그렇게 할 방법이 있습니까?
미리 감사드립니다.
EC2 인스턴스, ECS 컨테이너 및 람다 기능에만 역할 기반 인증을 사용할 수 있습니다. 로컬로 또는 전제 서버에서 사용할 수 없습니다.
DefaultAWSCredentialsProviderChain은 다른 방법으로 자격 증명을 찾을 수없는 경우 자동으로 EC2 인스턴스 역할을 선택합니다. 또한에만 추가 정보를 원하시면 여기를
AWSCredentialsProviderChain myCustomChain = new AWSCredentialsProviderChain(new InstanceProfileCredentialsProvider());
처럼에 InstanceProfileCredentialsProvider의 인스턴스를 주입하여 사용자 정의 AWSCredentialsProviderChain 개체를 만들 수 있습니다 : 답장을 https://docs.aws.amazon.com/java-sdk/latest/developer-guide/java-dg-roles.html
감사합니다! IAM 역할은 ECS 수준 (작업/컨테이너)에서도 연결될 수 있습니다. 왜 그 한계가 EC2 레벨에만 있다고 말하는지 확실하지 않습니다. – Lovey
죄송합니다. 새로운 기능이므로 잊어 버렸습니다. 람다 함수는 또한 역할을 사용할 수 있습니다. –
샘플 코드 또는 설명서 (w.r.t IAM 역할). – Lovey