2. 질의 응답
  3. AWS에

AWS에

2016-12-12 3 views
0

참고 .NET 핵심 앱 프로필을 배포하는 방법 :이 질문은 .NET 코어 콘솔 응용 프로그램, 하지 ASP.NET 핵심입니다.AWS에

AWS에서 프로필을 올바르게 사용하는 데 혼란을 느낍니다. 내가 이해하는 것은 AWS는 프로파일 이름은 AWS 자격 증명 (aws_access_key_id, aws_secret_access_key) 값을 포함하는 파일의 대신를 사용하는 것을 선호한다는 것이다. .NET의 핵심으로

는 어떻게 자격 증명 파일이 저장되는 사용자의 홈 디렉토리로 이동하는 방법을 알 수 있습니까? (이 참조에 따르면 : http://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/net-dg-config-creds.html#using-a-credentials-file

Amazon Kinesis에 연결하기위한 .net 핵심 응용 프로그램을 만들고 Docker 컨테이너에 배포 할 예정입니다. 응용 프로그램을 배포하고 해당 응용 프로그램에서 .CreateServiceClient<IAmazonKinesis>()를 사용하여 소유하고 있습니다. 내가 이해에서,이 방법은 AWSOptions 자격 증명 파일의 위치에 의해 내부적으로 자격 증명을/조회 찾을 수 있습니다.

날이 접근하는 방법을 이해하는 데 도움이 바랍니다.

출처

2016-12-12 FrankO

답변

0

을 고정 표시기 컨테이너이되어 ECS에서 호스트에 배포 될 것인가? 그렇다면이 될 것입니다 ECS의 IAM Roles for Tasks 기능을 사용하여 귀하의 질문에 대한 가장 간단한 해결책.

기본적으로, 당신은 작업/컨테이너에서 실행 것이라는 IAM 역할을 구성하고, 그 역할에 IAM 정책을 할당하여 그것의 사용 권한을 구성 할 수 있습니다. ECS는 해당 역할에 대한 자격 증명을 도커 컨테이너에 제공하는 프로세스를 관리합니다. SDK는 클라이언트를 만들거나 자격 증명 공급자 체인을 변경하는 동안 자격 증명을 제공하여 명시 적으로 재정의하지 않는 한 ECS에서 기본적으로 제공하는 자격 증명을 선택합니다.

https://aws.amazon.com/about-aws/whats-new/2016/07/amazon-ec2-container-service-now-supports-iam-roles-for-tasks/

출처

2016-12-13 22:24:57

+0

감사합니다 @ 벤 월터스 : 우리가 기능을 출시 할 때

우리는 작업에 대한 ECS IAM 역할에 대한 블로그 게시물을 발표했다. 그렇다면 로컬 버전이없는 AWS의 리소스 (이 경우 Amazon Kinesis)에 액세스하는 동안 로컬에서 어떻게 개발합니까? 자격 증명 파일 접근 방식을 사용해야하며 Docker 컨테이너에 추가 할 때 해당 유형의 구성을 배포하지 않아야합니까? 당신은 몇 가지 옵션이 있습니다 – FrankO

+0

, 전체 세부 사항에 대한 (http://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/net-dg-config-creds.html) 자격 증명 구성] 참조 . 아마도 자격 증명 파일이나 환경 변수가 사용 사례에 가장 쉽습니다. 둘 다 당신이 dev에 환경과 생산/CD 파이프 라인 환경 사이의 코드를 100 % 동일하게 유지해야합니다. –

관련 문제

 관련 문제