Linux 如何在codedeploy脚本的帮助下将AWS凭据传递到EC2服务器?
我创建了一个appspec.yml文件,将其与aws codedeploy一起使用,以便将代码部署到aws ec2实例。现在,在这种情况下,我必须打电话给aws机密管理器,以便访问我的机密。为此,我必须在ec2服务器内安装aws cli。现在的问题是,在安装aws cli之后,如何使用凭据安全地配置aws cli。我不喜欢编写bash脚本来在服务器内部配置凭据的方法,因为它非常不安全。还有其他可能的方法吗?我建议给ec2实例一个IAM角色。 通过IAM角色,实例无需凭据即可访问aws服务 查看官方文档以获取实施建议:Linux 如何在codedeploy脚本的帮助下将AWS凭据传递到EC2服务器?,linux,amazon-web-services,aws-code-deploy,Linux,Amazon Web Services,Aws Code Deploy,我创建了一个appspec.yml文件,将其与aws codedeploy一起使用,以便将代码部署到aws ec2实例。现在,在这种情况下,我必须打电话给aws机密管理器,以便访问我的机密。为此,我必须在ec2服务器内安装aws cli。现在的问题是,在安装aws cli之后,如何使用凭据安全地配置aws cli。我不喜欢编写bash脚本来在服务器内部配置凭据的方法,因为它非常不安全。还有其他可能的方法吗?我建议给ec2实例一个IAM角色。 通过IAM角色,实例无需凭据即可访问aws服务 查看官
我已将IAM角色附加到EC2实例,以便在不配置aws cli的情况下调用secrets manager,但secrets manager仍希望在aws配置中指定“区域名称”。我如何处理这个问题?可以将区域作为一个env变量传递:export AWS\u region=your\u AWS\u region