我已经阅读了文档几次,它非常清楚地说明了如何为 Confidant 设置 IAM 用户以及为其分配哪些权限。但我似乎无法弄清楚如何让 Confidant 获取我创建的用户的凭证。你们能给我指明正确的方向吗?
注意:我也问过这个问题知己的谷歌论坛。如果我在那里得到答案,我一定会将其发布在这里。
答案1
Confidant 的维护者 Ryan Lane 在谷歌论坛上回复了我。以下是他所说的话:
一般情况下,我们尽量不使用 IAM 用户。我们总是尽可能使用 IAM 角色,这样 IAM 凭证就可以通过 EC2 实例上的元数据服务自动提供给密友。
也就是说,confidant 使用 boto3/botocore 执行所有 AWS 操作,因此,任何配置 boto3 进行 IAM 访问的方式都可以: http://boto3.readthedocs.io/en/latest/guide/configuration.html最简单的方法是在启动 confidant 之前导出必要的环境变量,因为 confidant 使用环境变量进行其余设置: http://boto3.readthedocs.io/en/latest/guide/configuration.html#environment-variables