我正在尝试实现一个将部署在 Amazon ECS 上的 Docker 容器。
容器需要能够写入 S3 存储桶。因此,将从容器内部调用以下命令:
aws s3api put-object ...
为了让 aws CLI 有权写入 S3,凭证需要以某种方式在容器内可用。
最简单的解决方案就是将 .aws 目录的内容复制到容器内的正确位置,但我不想将我的凭证保留在 github repo 中。
使凭证在容器内可用的最佳做法是什么?
答案1
要在您的应用程序在 ECS 中运行时为其提供凭证,建议在任务定义中指定任务角色。请参阅ECS 文档了解更多信息。