搜索
搜索

如何在没有硬编码的情况下在 cloud-init 中引用 AWS 访问密钥(秘密密钥)

debugcn 发表于 Dev
16
三星

我想编写用于初始化 REX-Ray docker 插件(在其配置中使用 AWS 凭证的服务)的 cloud-init 脚本。我考虑了以下方法。然而,这些方法有一些缺点。

  1. cloud-init 脚本中的硬编码访问密钥/秘密密钥。

    问题:这不安全。

  2. 创建 IAM 角色,然后从实例元数据中引用访问密钥、秘密密钥。

    问题:访问密钥会在一定时间内过期。所以需要重启REX-Ray daemon进程,导致服务暂时不可用。

请告诉我哪种更好的方式来引用访问密钥/秘密密钥,或者其他方式(如果存在)。

提前致谢。

你好V

docker 插件应该自动获取凭据。你不必做任何事情。不要为 AWS 凭证设置任何环境变量。

AWS CLI/AWS SDK将自动从元数据服务器获取凭据。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在Key Vault中审核秘密密钥访问

来自分类Dev

如何使用访问密钥,秘密密钥和会话令牌登录到AWS控制台?

来自分类Dev

如何在Spark Shell中设置AWS Access Key和AWS秘密密钥

来自分类Dev

Google云端存储AWS迁移,如何获取访问权/秘密密钥?

来自分类Dev

从ARM模板的customData(cloud-init)部分访问密钥库中的秘密

来自分类Dev

秘密密钥在那里,尽管它说在Django中没有秘密密钥

来自分类Dev

AWS .NET SDK:在不使用访问/秘密密钥的情况下创建 AmazonS3Client?

来自分类Dev

在PHP中如何在没有硬编码密钥的情况下进行对称加密

来自分类Dev

在PHP中如何在没有硬编码密钥的情况下进行对称加密

来自分类Dev

如何在Java中管理秘密密钥

来自分类Dev

如何在没有客户端库的情况下在 PHP 中授权访问 Google Cloud Storage API?

来自分类常见问题

如何使用!Sub或!Join在文件密钥“ AWS :: CloudFormation :: Init”中

来自分类Dev

如何使用!Sub或!Join在文件密钥“ AWS :: CloudFormation :: Init”中

来自分类Dev

使用Android中的访问密钥ID秘密访问密钥的Amazone AWS KVS视频流

来自分类Dev

JUJU和ERROR环境没有访问密钥或秘密密钥

来自分类Dev

JUJU和ERROR环境没有访问密钥或秘密密钥

来自分类Dev

如何仅旋转IAM用户访问密钥而不旋转其秘密密钥

来自分类Dev

如何在Node.js堆栈上的Azure Function App中从Azure密钥库提取秘密密钥

来自分类Dev

如何在Java源代码中存储秘密密钥,但不可读

来自分类Dev

如何在没有** dbutils的情况下在Databricks dbfs中列出文件密钥

来自分类Dev

使用CircleCi环境变量进行AWS访问/秘密密钥

来自分类Dev

使用无服务器,如何在AWS lambda函数中将秘密密钥添加为环境变量?

来自分类Dev

有没有办法(LotusScript或公式语言)获取当前ID中的文档秘密加密密钥列表?

来自分类Dev

如何使用Spring Social Facebook为给定的应用程序密钥和秘密密钥生成Facebook访问令牌?

来自分类Dev

在哪里设置aws访问/秘密密钥,以使kube-up.sh在Kubernetes(aws)中正常工作

来自分类Dev

如何强制删除没有指纹的gpg秘密密钥?

来自分类Dev

JWT:什么是很好的秘密密钥,以及如何将其存储在Node.js / Express应用程序中?

来自分类Dev

是否可以仅在命令行(CLI)中使用AWS访问密钥和秘密密钥来获取AWS帐户ID

来自分类Dev

如何正确地创建和访问Java中的KeyStore来存储加密密钥?

Related 相关文章

  1. 1

    如何在Key Vault中审核秘密密钥访问

  2. 2

    如何使用访问密钥,秘密密钥和会话令牌登录到AWS控制台?

  3. 3

    如何在Spark Shell中设置AWS Access Key和AWS秘密密钥

  4. 4

    Google云端存储AWS迁移,如何获取访问权/秘密密钥?

  5. 5

    从ARM模板的customData(cloud-init)部分访问密钥库中的秘密

  6. 6

    秘密密钥在那里,尽管它说在Django中没有秘密密钥

  7. 7

    AWS .NET SDK:在不使用访问/秘密密钥的情况下创建 AmazonS3Client?

  8. 8

    在PHP中如何在没有硬编码密钥的情况下进行对称加密

  9. 9

    在PHP中如何在没有硬编码密钥的情况下进行对称加密

  10. 10

    如何在Java中管理秘密密钥

  11. 11

    如何在没有客户端库的情况下在 PHP 中授权访问 Google Cloud Storage API?

  12. 12

    如何使用!Sub或!Join在文件密钥“ AWS :: CloudFormation :: Init”中

  13. 13

    如何使用!Sub或!Join在文件密钥“ AWS :: CloudFormation :: Init”中

  14. 14

    使用Android中的访问密钥ID秘密访问密钥的Amazone AWS KVS视频流

  15. 15

    JUJU和ERROR环境没有访问密钥或秘密密钥

  16. 16

    JUJU和ERROR环境没有访问密钥或秘密密钥

  17. 17

    如何仅旋转IAM用户访问密钥而不旋转其秘密密钥

  18. 18

    如何在Node.js堆栈上的Azure Function App中从Azure密钥库提取秘密密钥

  19. 19

    如何在Java源代码中存储秘密密钥,但不可读

  20. 20

    如何在没有** dbutils的情况下在Databricks dbfs中列出文件密钥

  21. 21

    使用CircleCi环境变量进行AWS访问/秘密密钥

  22. 22

    使用无服务器,如何在AWS lambda函数中将秘密密钥添加为环境变量?

  23. 23

    有没有办法(LotusScript或公式语言)获取当前ID中的文档秘密加密密钥列表?

  24. 24

    如何使用Spring Social Facebook为给定的应用程序密钥和秘密密钥生成Facebook访问令牌?

  25. 25

    在哪里设置aws访问/秘密密钥,以使kube-up.sh在Kubernetes(aws)中正常工作

  26. 26

    如何强制删除没有指纹的gpg秘密密钥?

  27. 27

    JWT:什么是很好的秘密密钥,以及如何将其存储在Node.js / Express应用程序中?

  28. 28

    是否可以仅在命令行(CLI)中使用AWS访问密钥和秘密密钥来获取AWS帐户ID

  29. 29

    如何正确地创建和访问Java中的KeyStore来存储加密密钥?

热门标签

归档