Amazon web services 来自非公共S3存储桶的wget parameters.yml
我最近将我的应用程序移动到elasticbeanstalk,我正在运行Symfony3,有一个必须使用环境变量填充的parameters.yml文件 我想从一个私有的S3存储桶中获取parameters.yml,只限制对实例的访问 我知道我可以直接在环境上设置环境变量,但是我有一些非常敏感的东西,环境变量会泄漏到我的日志系统中,这非常糟糕 我也有多个环境,例如使用相同环境变量的工人,复制粘贴它们非常烦人Amazon web services 来自非公共S3存储桶的wget parameters.yml,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我最近将我的应用程序移动到elasticbeanstalk,我正在运行Symfony3,有一个必须使用环境变量填充的parameters.yml文件 我想从一个私有的S3存储桶中获取parameters.yml,只限制对实例的访问 我知道我可以直接在环境上设置环境变量,但是我有一些非常敏感的东西,环境变量会泄漏到我的日志系统中,这非常糟糕 我也有多个环境,例如使用相同环境变量的工人,复制粘贴它们非常烦人 所以我想知道是否有可能让应用程序wget-it-on-deploy,我知道怎么做,但我似乎无
所以我想知道是否有可能让应用程序wget-it-on-deploy,我知道怎么做,但我似乎无法将S3 bucket配置为只允许从实例进行访问。是的,这是绝对可以做到的,有不同的方法来实现这一点,这取决于您想要采取的方法。我建议使用
.ebextentions
创建IAM角色->将该角色的访问权授予您的bucket->在实例上解压缩包->使用实例角色从s3复制对象
.ebextentions
创建自定义IAM角色,并将该角色的访问权限授予bucket中的对象。
相关的.ebextensions
在options\u setting
中设置来指定您以前创建的实例配置文件.ebxtensions
使用选项运行aws s3 cp命令
是的,这是绝对可以做到的,根据你想采取的方法,有不同的方法。我建议使用
.ebextentions
创建IAM角色->将该角色的访问权授予您的bucket->在实例上解压缩包->使用实例角色从s3复制对象
.ebextentions
创建自定义IAM角色,并将该角色的访问权限授予bucket中的对象。
相关的.ebextensions
在options\u setting
中设置来指定您以前创建的实例配置文件.ebxtensions
使用选项运行aws s3 cp命令
使用
aws s3 cp
获取文件和实例角色以验证请求?使用aws s3 cp
获取文件和实例角色以验证请求?