REX-Rayドッカープラグイン(AWSクレデンシャルを設定で使用するサービス)を初期化するクラウド初期スクリプトを作成します。 私は以下の方法を検討しました。しかし、これらの方法にはいくつかの欠点がある。ハードコードなしのクラウド-initでAWSアクセスキー(秘密鍵)を参照する方法
クラウド初期スクリプトのハードコードアクセスキー/秘密鍵。
問題:これは安全ではありません。
IAMロールを作成し、インスタンスメタデータからアクセスキー、秘密鍵を参照します。
問題:アクセスキーは、一定期間内に期限切れになります。 REX-Rayデーモンプロセスを再起動する必要があるため、一時的にサービスを利用できません。
アクセスキー/秘密キー、または別の方法が存在する場合はそれを参照する方が良い方法を教えてください。
ありがとうございます。
IAMの役割でアクセスキーの有効期限が切れているのはなぜですか? – helloV
私の英語は申し訳ありませんでした。上記(2)では、インスタンスのメタデータ(例えば、http://169.254/169.254/.../security-credentials)からキー/秘密鍵にアクセスしたいと考えています。下記の文書によると、返された資格は "Expiration"フィールドで期限切れになります。 "http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#instance-metadata-security-credentials – tristar
ドッカープラグインは自動的に資格情報を取得する必要があります。 AWS CLIまたはAWS SDKを使用しているのですか?何が書かれていますか? – helloV