我想在我的 EC2 实例上设置一个用户数据脚本,如下所示:
#include
http://mybucket.s3.amazonaws.com/myapp/environment/aws_init.sh
但是该资源是 acl 私有的,没有凭证就无法访问。
该问题有多种解决方案,例如使用修改后的 curl 来计算要附加在请求中的凭据或 s3cmd 之类的工具,所有这些工具都会读取存储在某处凭据。
我想知道 IAM 是否可以在这里提供帮助,因为这是一个自动缩放配置,可以获取并执行此文件。
我在这里读到:http://aws.amazon.com/iam/
引入 EC2 实例角色
EC2 实例的角色是一项新功能,可让您更轻松地从 EC2 实例内安全地访问 AWS 服务。它可确保您在 EC2 实例上自动拥有有效的 AWS 访问密钥,并让您更轻松地控制要授予在 EC2 实例上运行的应用程序的 AWS 服务权限。右侧是一个简短的视频,说明了入门是多么容易。有关更多详细信息,请访问使用 IAM 指南中的使用角色部分。
在这种情况下它会起作用吗?
答案1
好吧,一旦设置了 IAM 角色,就可以对适当的内部端点执行 GET 来获取凭证,所以答案是肯定的。
希望它能帮助别人。