3

我正在寻找一个如何在 ECS 中运行的应用程序中担任角色的示例。

我有一个角色设置,我已将 roleARN 添加到任务定义中,使用此处的设置:https ://docs.aws.amazon.com/en_us/AmazonECS/latest/developerguide/task-iam-roles.html

然后我可以像往常一样从应用程序逻辑中承担角色吗?或者有什么特别需要的吗?

我有这个设置工作,但是有一个 IAM 用户,它有一个秘密密钥和访问密钥,在我的应用程序中用作凭证。使用上面的设置可以将此身份验证切换为承担角色吗?

4

1 回答 1

4

AWS 开发工具包和 CLI 将使用来自分配的 IAM 任务角色的凭证自动处理。

请注意,当您为任务指定 IAM 角色时,该任务的容器中的 AWS CLI 或其他开发工具包仅使用任务角色提供的 AWS 凭证,并且它们不再从容器实例继承任何 IAM 权限。

于 2020-05-26T22:22:59.937 回答