Разрешить awscli в Docker внутри EC2 без конфигурации

Question

У меня есть EC2 с ролью, которая дает ему полный контроль над другими EC2.Эта роль позволяет вызывать aws ec2 ... без выполнения шага aws configure.

Однако, если я устанавливаю docker и запускаю контейнер Docker внутри этого EC2, этот контейнер не сможет выполнить aws ec2 ... без настройкиawscli.

Существует ли какая-либо папка для совместного использования функции, которую можно включить, чтобы запускать команды awscli внутри моего контейнера без настройки его с помощью ключа доступа / пароля?

Answer 1

Команда aws использует профиль экземпляра IAM, назначенный экземпляру EC2, который он получает через службу метаданных EC2.Вам нужно как-то поделиться этими метаданными с контейнером Docker.

Используете ли вы сервис AWS ECS?Или вы вручную устанавливаете и управляете докером на экземпляре EC2?ECS обрабатывает это для вас .

В противном случае вы можете посмотреть что-то вроде this Lyft, предназначенного для передачи роли IAM EC2 в контейнере Docker.