Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 来自非公共S3存储桶的wget parameters.yml_Amazon Web Services_Amazon S3 - Fatal编程技术网
Fatal编程技术网

Amazon web services 来自非公共S3存储桶的wget parameters.yml

amazon-web-services amazon-s3

Amazon web services 来自非公共S3存储桶的wget parameters.yml,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我最近将我的应用程序移动到elasticbeanstalk,我正在运行Symfony3,有一个必须使用环境变量填充的parameters.yml文件 我想从一个私有的S3存储桶中获取parameters.yml,只限制对实例的访问 我知道我可以直接在环境上设置环境变量,但是我有一些非常敏感的东西,环境变量会泄漏到我的日志系统中,这非常糟糕 我也有多个环境,例如使用相同环境变量的工人,复制粘贴它们非常烦人 所以我想知道是否有可能让应用程序wget-it-on-deploy,我知道怎么做,但我似乎无

我最近将我的应用程序移动到elasticbeanstalk,我正在运行Symfony3,有一个必须使用环境变量填充的parameters.yml文件

我想从一个私有的S3存储桶中获取parameters.yml,只限制对实例的访问

我知道我可以直接在环境上设置环境变量,但是我有一些非常敏感的东西,环境变量会泄漏到我的日志系统中,这非常糟糕

我也有多个环境,例如使用相同环境变量的工人,复制粘贴它们非常烦人

所以我想知道是否有可能让应用程序wget-it-on-deploy,我知道怎么做,但我似乎无法将S3 bucket配置为只允许从实例进行访问。

是的,这是绝对可以做到的,有不同的方法来实现这一点,这取决于您想要采取的方法。我建议使用
.ebextentions
创建IAM角色->将该角色的访问权授予您的bucket->在实例上解压缩包->使用实例角色从s3复制对象

  • 使用AWS控制台或使用
    .ebextentions
    创建自定义IAM角色,并将该角色的访问权限授予bucket中的对象。 相关的

  • 使用上面提到的
    .ebextensions
    options\u setting
    中设置来指定您以前创建的实例配置文件

  • 再次使用
    .ebxtensions
    使用选项运行
    aws s3 cp命令

    • 是的,这是绝对可以做到的,根据你想采取的方法,有不同的方法。我建议使用
    .ebextentions
    创建IAM角色->将该角色的访问权授予您的bucket->在实例上解压缩包->使用实例角色从s3复制对象

  • 使用AWS控制台或使用
    .ebextentions
    创建自定义IAM角色,并将该角色的访问权限授予bucket中的对象。 相关的

  • 使用上面提到的
    .ebextensions
    options\u setting
    中设置来指定您以前创建的实例配置文件

  • 再次使用
    .ebxtensions
    使用选项运行
    aws s3 cp命令

    • 使用
    aws s3 cp
    获取文件和实例角色以验证请求?使用
    aws s3 cp
    获取文件和实例角色以验证请求?