Можно ли принять роль из запущенной задачи в ECS?

Я ищу пример того, как взять на себя роль из работающего приложения в ECS.

У меня есть настройка роли, и я добавил roleARN в определение задачи, используя настройку здесь: https://docs.aws.amazon.com/en_us/AmazonECS/latest/developerguide/task-iam-roles.html

Могу ли я взять на себя роль логики приложения, как обычно? Или требуется что-то особенное?

У меня эта настройка работает, но с пользователем IAM, у которого есть секретный ключ и ключ доступа, используемые в качестве учетных данных в моем приложении. Возможно ли переключение этой аутентификации на предполагаемую роль с помощью описанной выше настройки?


amazon-web-services amazon-ecs ecs-taskdefinition assume-role
person fuzzi    schedule 26.05.2020    source источник

Ответы (1)


arrow_upward
3
arrow_downward

AWS SDK и интерфейс командной строки будут автоматически обрабатывать учетные данные из назначенной роли задачи IAM.

Обратите внимание, что когда вы указываете роль IAM для задачи, интерфейс командной строки AWS или другие SDK в контейнерах для этой задачи используют исключительно учетные данные AWS, предоставленные ролью задачи, и больше не наследуют какие-либо разрешения IAM от экземпляра контейнера.

person Jake Rullman    schedule 26.05.2020