我想编写用于初始化 REX-Ray docker 插件(在其配置中使用 AWS 凭证的服务)的 cloud-init 脚本。我考虑了以下方法。然而,这些方法有一些缺点。
cloud-init 脚本中的硬编码访问密钥/秘密密钥。
问题:这不安全。
创建 IAM 角色,然后从实例元数据中引用访问密钥、秘密密钥。
问题:访问密钥会在一定时间内过期。所以需要重启REX-Ray daemon进程,导致服务暂时不可用。
请告诉我哪种更好的方式来引用访问密钥/秘密密钥,或者其他方式(如果存在)。
提前致谢。
docker 插件应该自动获取凭据。你不必做任何事情。不要为 AWS 凭证设置任何环境变量。
AWS CLI
/AWS SDK
将自动从元数据服务器获取凭据。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句