1
S3およびSQSにアクセスするためにAWS IAM Rolesを使用するようにjbossを設定しようとしています。私が見たすべてのドキュメントは、ロールが許す動的キーではなく、静的アクセスと秘密キーを使用しています。Amazon IAMロールを使用するようにjbossを設定する
これについてのドキュメントはありますか?
A
答えて
0
その役割を割り当てるEC2インスタンスを作成します。そのインスタンスでアプリを実行しても、AWSリソースにアクセスできます。
このようにして、アプリケーション内でセキュリティのためのコードを書く必要はありません。
また、EC2インスタンスにロールを割り当てるときに、資格情報を指定する必要はありません。
0
AWSには、AWS IAMを使用してS3およびSQSなどのAWSリソースにアクセスするためのコードを許可する2つの方法があります。あなたのコードは、EC2、ラムダとしてアマゾン計算サービスで実行される場合
それもその役割を想定して計算サービス(EC2、ラムダ)を可能S3 & SQSにアクセスするために必要なポリシーを持つIAMロールを作成することをお勧めします(信頼関係を使用して)。このロールをEC2またはLambdaに追加した後、AWS SDKを使用してSDK用に設定するための資格やアクセストークンを必要とせずに、S3およびSQSに直接アクセスできます。
詳細については、Using an IAM Role to Grant Permissions to Applications Running on Amazon EC2 Instancesを参照してください。
あなたのコードが前提に実行されるか、アマゾンのインフラへの外部場合は、あなたが必要なポリシーを持つIAMユーザーを作成してもへのアクセスを許可するアクセスキー(アクセスキーID &秘密鍵)とinitialize SDKを作成する必要がありますS3またはSQSを選択します。
var AWS = require('aws-sdk'); AWS.config.credentials = new AWS.Credentials({ accessKeyId: 'akid', secretAccessKey: 'secret' });
+0
コードにAccessKeyとSecretKeyを公開することは非常に悪いことですが、お勧めしません。 – Kannaiyan
+0
@ Kannaiyan質問は、サーバー側から発生するIAMロールにアクセスするようにJBossサーバーを構成することです。アクセスコードと秘密のクライアントコードを使用することについての言及はありません。表示されたコード例は、サーバーのNodeJS用です。あなたのコメントを明確にすることを願っています。 – Ashan
+0
@Kannaiyanあなたはアクセスキーと秘密鍵を持っている目的を説明していただけますか?上記のスニペットで説明したようにサーバー側で使用できない場合は、アクセスキーと秘密キーの使用例はありません。しかし、私たちがクライアント側を見ているなら、ストーリーは異なります。しかし、あなたが見ることができるように、これはサーバー側です。 –
関連する問題
- 1. IAMロールのルートパスを設定する方法
- 2. IAMロールを使用するアプリケーションをローカルでテストする
- 3. AWS APIゲートウェイ用のIAMロールを雲形テンプレートで使用する
- 4. APIを使用してユーザーにIAMロールを割り当てる
- 5. AWS CodeBuildワーカーでIAMロールを使用する
- 6. ECSタスクのIAMロールを設定することはできますか?
- 7. Terraform:AWS Redshift IAMロール
- 8. FactoryGirl定義でrolifyを使用してロールを設定する
- 9. Terraformを使用して複数のIAMポリシーをIAMロールに添付する方法は?
- 10. IAM CloudFormationテンプレートAWSロール
- 11. AWS IAMロール対グループ
- 12. GenericPrincipalインスタンスを使用してロールを設定する
- 13. JBoss AS7で@DataSourceDefinitionを使用してMySQL DataSourceを設定する
- 14. Fosuser bundle - ロールをユーザに設定する
- 15. ロールにアラームを設定する
- 16. IAMを使用してcognito user-sub(userId)に応じてIAMロールを割り当てます。
- 17. IAMロールを使ってPythonを使ってRedshiftに接続
- 18. JBoss 7.1.1でアプリケーションのLog4J設定を使用する
- 19. IAMロールを使用したSpark EC2スクリプトの実行
- 20. パティ/ピンクを使用するようにmsysgitを設定する
- 21. SSLを使用するようにTomcatを設定する
- 22. httpsを使用するようSonarQube6.2を設定するには?
- 23. JavaScriptを使用するようにEclipseを設定する
- 24. RSA鍵を使用するようにリポジトリを設定する
- 25. システムユーザ/パスワードを使用するようにSubversionを設定する
- 26. libgpuarrayを使用するようにtheanoを設定する
- 27. Pug-PHPを使用するようにPhpStormを設定する
- 28. JBoss 7のロール
- 29. IAMロール名の変更
- 30. BrowseNodeLookupのAmazon IAMポリシー
それだけで自動的に動作しますか?設定ファイルを変更する必要はありませんか? – c0t0d0s0
コードまたはファイルに設定が必要ありません。 EC2インスタンスに割り当てられる役割は自動的にそれを処理します。ここでエラーが発生したことが分かったら、それを見ることができます。 – Kannaiyan