내가 eb init 내가에 루트 액세스 키 ID & 비밀 액세스 키를 사용할 때 파이썬 장고를
를 배포하는 탄성 콩나무를 사용하여 액세스 키 ID를 변경 인스턴스 최근
과를 만들 내가
액세스 키 ID, 비밀 액세스 키와 IAM 사용자를 생성IAM
에 대한 문서를 읽어하지만 제 영어 실력이 좋지 않습니다.
이 IAM을 사용하여 보안을 위해 탄력적 인 beanstalk 인스턴스를 만들어야한다는 의미입니까?
사실이라면 루트 암호를 사용하여 만든 insctance를 터미널의 IAM Secret Access Key로 어떻게 변경할 수 있습니까?
나
내가 보안 탄성 콩나무 인스턴스를 만들려면이 IAM 사용자를 사용합니다 감사합니다 안내하세요?
아니요. 상자를 만든 후에는 상자를 만드는 데 어떤 키가 사용되었는지는 중요하지 않습니다.
루트 키를 제거하고 IAM 키만 사용하는 것이 좋습니다.
상자의 프로그램에 AWS 자격 증명이 필요하면 : AWS 루트 키/암호를 입력하지 마십시오. 다음 중 하나를 수행하십시오.
1) 제한된 권한으로 IAM 사용자를 만듭니다. 해당 사용자에 대한 키를 생성하고 해당 키를 상자에 넣습니다.
2) IAM Role을 만들고 해당 역할을 사용하여 키를 가져옵니다. 키가 잠시 후에 만료되므로 보안이 강화됩니다. 프로그램은 몇 시간마다 신선한 키를 요구해야하지만, 이것은 일부 라이브러리에 내장되어 있습니다.