EC2インスタンス（非AWSクレジット）にクレデンシャルを転送する方法

Question

私はいくつかのEC2インスタンスのスケーリンググループを持っています。 ラウンドロビンを使用してインスタンスに配布したいAPIキーがあります。

資格情報を取得するためにインスタンスをコード化するにはどうしたらいいですか？ それにはAWSサービスがありますか？

IAMロールを定義することで解決できるAWS資格情報ではありません。

おかげ

Answer 1

使用「のユーザデータ」オプションあなたのEC2インスタンスを起動するとき、あなたはbashスクリプトを実行することができます。

次の手順をお勧めします。

1またはあなたのcredまたは他の共有情報をS3またはdynamoDBに入れてください。

EC2の起動時にこのデータを読み込んで設定する2書込みスクリプト。

Answer 2

AWSがこれに最も近いのはIAMロールです。ロールには、IAMユーザーのような一連のIAM権限が含まれます。 VMを起動すると、VMの役割を設定できます。 VMはAWS APIを呼び出して、IAMロールで定義されているサービスにアクセスできるように一時的な資格情報を取得できます。

は、詳細についてはこちらをご覧ください：http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

これは正確にラウンドロビン資格証明書の配布のためのあなたの要件を満たしていません。しかし、より良い選択肢かもしれません。 IAMの役割は、EC2インスタンスに資格情報を配布する方法として安全です。