0

我想在我的 OpsWorks 堆栈中添加一个自定义配方,以便在启动新实例时创建 Route53 DNS 记录,并在停止时删除 DNS 记录。

有一个看起来可以做到这一点的 Route53 Chef 食谱。它采用以下形式:

route53_record "create a record" do
  name  "test"
  value "16.8.4.2"
  type  "A"
  zone_id               node[:route53][:zone_id]
  aws_access_key_id     node[:route53][:aws_access_key_id]
  aws_secret_access_key node[:route53][:aws_secret_access_key]
  overwrite true
  action :create
end

我的问题是:有没有办法从这个厨师食谱所需的 OpsWorks 属性中获取 AWS 凭证?传递这些凭据的最佳做法是什么?自定义 JSON?

4

1 回答 1

5

您应该为您的服务器使用 IAM 实例配置文件。这是最佳的安全实践。(链接aws 博客文章

它也适用于 route53 食谱。如果不指定 authkey/secretkey 对,您将强制使用实例配置文件访问详细信息。

于 2014-06-01T12:16:27.150 回答