1
我正在尝试配置jboss以使用AWS IAM Roles来访问S3和SQS。我见过的所有文档都使用静态访问和秘密密钥,而不是角色允许的动态密钥。配置jboss以使用Amazon IAM角色
有没有这样做的文件?
A
回答
0
创建一个指派该角色的EC2实例。无论您在该实例中运行任何应用程序,都可以访问AWS资源。
这样你就不需要在应用程序中编写任何安全代码。
同样在您的代码中,当您将角色分配给EC2实例时,您不需要提供任何凭据。
0
在AWS中,有两种方法可以使用AWS IAM为代码访问AWS资源(如S3和SQS)提供权限。
如果你的代码在亚马逊的计算服务,如EC2,LAMBDA运行,建议创建所需的政策IAM角色访问S3 & SQS还允许计算服务(EC2,LAMBDA)承担该角色(使用信任关系)。将此角色附加到EC2或Lambda之后,您可以直接使用AWS SDK访问S3和SQS,而无需任何凭证或访问令牌来配置SDK。
欲了解更多信息,请参阅Using an IAM Role to Grant Permissions to Applications Running on Amazon EC2 Instances。
如果你的代码的前提下或外部亚马逊的基础架构上运行,你需要创建一个IAM用户提供所需的政策,也可以创建访问密钥(访问密钥ID &秘密密钥)和initialize SDK允许访问S3或SQS,如下所示。
var AWS = require('aws-sdk'); AWS.config.credentials = new AWS.Credentials({ accessKeyId: 'akid', secretAccessKey: 'secret' });
相关问题
- 1. Amazon boto.mws与IAM角色和配置文件的连接
- 2. 根据cognito user-sub(userId)使用IAM分配IAM角色条件
- 3. Terraform:AWS Redshift IAM角色
- 4. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 5. 用boto3与IAM角色连接到Amazon S3
- 6. 传递式使用IAM角色
- 7. PySpark使用IAM角色访问S3
- 8. 亚马逊SES - 使用IAM角色
- 9. Cross Account SQS Subcribe使用IAM角色
- 10. 使用IAM角色的Terraform假定
- 11. AWS SWF使用IAM角色的问题
- 12. boto问题与IAM角色
- 13. 重命名IAM角色
- 14. 如何使用Java SDK或Amazon API从EC2获取IAM角色列表?
- 15. 如何在EMR上使用MrJob 0.4.2设置IAM角色
- 16. AWS IAM角色如何轮换访问密钥,是否可以配置它?
- 17. 配置Jenkins云以使用Amazon EC2
- 18. 添加IAM角色的权限
- 19. 将IAM角色应用于ECS实例
- 20. AWS承担EC2实例IAM角色不起作用的角色
- 21. 通过API向用户分配IAM角色
- 22. 在角色配置文件中使用参数化角色
- 23. 使用IAM角色使用Python连接到Redshift
- 24. 使用IAM用户凭据为CodeDeploy设置Amazon Linux实例
- 25. 检索配置IMS角色D2L角色
- 26. 如何在JBOSS EAP 6.3的LdapExtLoginModule中配置角色组?
- 27. 设置IAM用户/角色的跨账户访问权限
- 28. 在RancherOS上切换aws Iam角色
- 29. 如何使用Terraform将多个IAM策略附加到IAM角色?
- 30. 使用grails(ggts)配置Jboss
它只是自动工作?我们不需要做任何配置文件更改? – c0t0d0s0
代码或文件中不需要配置。分配给EC2实例的角色将自动处理。如果您发现有任何错误在此共享,我们可以查看它。 – Kannaiyan