AWS 외부 (온 프레미스)의 IIS 서버에서 실행되는 내 웹 앱에서 액세스하려는 S3 버킷에 저장된 zip 파일 목록이 있습니다. AWS 자격 증명을 처리하는 가장 좋은 방법은 무엇입니까 (총 4 개의 환경-4 개의 IIS 서버를 유지 관리해야 함).
각 환경에서 AWS CLI를 사용하여 AWS 자격 증명 프로필 (IAM 사용자 사용)을 수동으로 설정할 수 있다는 것을 알고 있지만 서버에 저장된 AWS 자격 증명을 처리하는 더 좋은 방법이 있는지 궁금합니다. 예를 들어, 우리 조직에는 90 일 마다 자격 증명을 만료하는 IAM 사용자 정책이 있습니다. 즉, 90 일마다 모든 머신의 IAM 사용자 자격 증명을 업데이트해야하는 약간의 유지 관리 오버 헤드가 있습니다.
IAM 사용자 자격 증명이 자동으로 업데이트되도록 위의 프로세스를 자동화하는 방법이 있습니까?
이러한 프로세스를 직접 만들어야합니다. AWS에는 자신의 컴퓨터에 저장된 자격 증명을 업데이트 할 수있는 것이 없습니다.
IAM 사용자는 두 개의 활성 자격 증명을 가질 수 있으므로 프로세스는 다음과 같습니다.
이렇게하면 이전 자격 증명이 여전히 유효한 동안 응용 프로그램이 새 자격 증명으로 업데이트 될 수 있습니다. 이러한 단계는 AWS에 대한 API 호출을 통해 자동화 할 수 있지만 자체 애플리케이션은 단계를 시작하고 서버에서 자격 증명을 업데이트해야합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다