2. 질의 응답
  3. EC2 인스턴스 (비 AWS 신임)로 신임을 전송하는 방법

EC2 인스턴스 (비 AWS 신임)로 신임을 전송하는 방법

2016-07-26 4 views
0

여러 EC2 인스턴스의 확장 그룹이 있습니다. 라운드 로빈을 사용하여 인스턴스에 배포하려는 API 키가 있습니다.EC2 인스턴스 (비 AWS 신임)로 신임을 전송하는 방법

자격 증명을 얻으려면 인스턴스를 코딩하려면 어떻게해야합니까? AWS 서비스가 있습니까?

IAM 역할을 정의하여 해결할 수있는 AWS 자격 증명이 아닙니다.

감사

출처

2016-07-26 johni

+0

EC2 인스턴스에서이 키를 어디로 보내야합니까? – error2007s

+0

무슨 뜻인가요? 'EC2' 인스턴스는 스트림에 연결하기 위해 API 키가 필요합니다. 모든 인스턴스가 동일한 API 키를 갖기를 원하지 않습니다. 따라서 각 인스턴스가 API 풀로 사용되는 제 3 자에게 연락하기를 원합니다. – johni

+1

시작시 각 EC2 인스턴스에서 사용할 API 키를 얻을 수있는 스크립트를 http://imgur.com/a/QQ8pf 여기에서 제 3 자로부터 가져올 스크립트를 정의 할 수 있습니다. ec2 인스턴스를 생성하는 동안 Launch 구성에서이를 정의 할 수 있습니다. – error2007s

답변

0

사용 "사용자 데이터"옵션을 당신이 당신의 EC2 인스턴스를 시작할 때, 당신은 bash는 스크립트를 실행할 수 있습니다.

다음 단계를 수행하는 것이 좋습니다.

1-cred 또는 기타 공유 정보를 S3 또는 dynamoDB에 넣으십시오.

EC2가 시작될 때이 데이터를 읽고 설정하는 2 글 쓰는 스크립트.

출처

2016-07-27 04:28:03

0

AWS에서 가장 가까운 점은 IAM 역할입니다. 역할에는 IAM 사용자와 같은 일련의 IAM 권한이 포함됩니다. VM을 시작하면 VM의 역할을 설정할 수 있습니다. 그런 다음 VM은 AWS API를 호출하고 IAM 역할에 정의 된 서비스에 대한 액세스 권한을 제공하는 임시 자격 증명을 가져올 수 있습니다.

더 자세한 내용은 여기를 참조하십시오 : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

이 정확히 라운드 로빈 자격 증명 분배에 대한 요구 사항을 충족하지 않습니다. 그러나 더 나은 선택 일 수 있습니다. IAM 역할은 확보 한대로 자격 증명을 EC2 인스턴스에 배포하는 방법과 마찬가지로 안전합니다.

출처

2016-07-31 06:43:12 Barak

관련 문제

 관련 문제