Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ionic-framework/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon ec2 从该子网的实例中发现aws子网的成员_Amazon Ec2_Aws Cli - Fatal编程技术网
Fatal编程技术网
  • amazon-ec2/
  • Amazon ec2 从该子网的实例中发现aws子网的成员

Amazon ec2 从该子网的实例中发现aws子网的成员

amazon-ec2

Amazon ec2 从该子网的实例中发现aws子网的成员,amazon-ec2,aws-cli,Amazon Ec2,Aws Cli,我期待获得有关如何在不在EC2实例中配置aws CLI的情况下查询aws API的信息? 实际上,我想在同一子网中的实例上自动创建GRE隧道。为此,在每个EC2实例中,我需要发现该子网的其他EC2实例成员,但我不想在aws cli中配置机密来实现这一点。 我知道我可以使用: aws ec2 describe-network-interfaces --filters "Name=subnet-id,Values=${SUBNET}" "Name=status,Values=in-use" 它与我

我期待获得有关如何在不在EC2实例中配置aws CLI的情况下查询aws API的信息? 实际上,我想在同一子网中的实例上自动创建GRE隧道。为此,在每个EC2实例中,我需要发现该子网的其他EC2实例成员,但我不想在aws cli中配置机密来实现这一点。 我知道我可以使用:

aws ec2 describe-network-interfaces --filters "Name=subnet-id,Values=${SUBNET}" "Name=status,Values=in-use"
它与我的EC2所在子网中的所有ENI一起生成。然而要做到这一点,我必须在每个实例上进行aws配置,我不想传输机密。还有别的办法吗

提前感谢

EC2实例IAM角色已提供多年,正是出于此目的,不需要在实例上存储任何机密。如果在实例上配置,aws cli将自动使用它们。分配的实例角色需要必要的权限才能发出要发出的API请求

如果没有某种凭据,就无法访问服务API。实例角色为分配了角色的每个实例提供自动轮换的、有时间限制的临时凭据

另外请注意,aws ec2 Descripte network Interface(描述网络接口)还将返回非实例的接口(如果有),如负载平衡器、RDS和EFS端点。

谢谢您,我将对其进行测试并给出反馈。