将AWS 凭证传递给 Docker 容器以用于 ECS 的最佳做法是什么?

将AWS 凭证传递给 Docker 容器以用于 ECS 的最佳做法是什么?

我正在尝试实现一个将部署在 Amazon ECS 上的 Docker 容器。

容器需要能够写入 S3 存储桶。因此,将从容器内部调用以下命令:

aws s3api put-object ...

为了让 aws CLI 有权写入 S3,凭证需要以某种方式在容器内可用。

最简单的解决方案就是将 .aws 目录的内容复制到容器内的正确位置,但我不想将我的凭证保留在 github repo 中。

使凭证在容器内可用的最佳做法是什么?

答案1

要在您的应用程序在 ECS 中运行时为其提供凭证,建议在任务定义中指定任务角色。请参阅ECS 文档了解更多信息。

相关内容