Как установить учетные данные с помощью облачной информации?

Question

У меня есть шаблон облачной информации, который раскручивает экземпляр ec2.Оказавшись в этом экземпляре ec2, я попытался извлечь файл из корзины s3.Однако для этого мне пришлось ввести свои учетные данные с помощью aws configure (ключ доступа, секретный ключ доступа, регион и т. Д.).Есть ли способ автоматически установить эти учетные данные к тому времени, когда я вхожу в ssh?Я думал поместить учетные данные где-нибудь в шаблон облачной информации, но это кажется немного странным.Где будут храниться учетные данные?

Спасибо

Answer 1

Вам необходимо прикрепить роль к вашему экземпляру.Вот пример

AWSTemplateFormatVersion: '2010-09-09'
Description: Attach IAM Role to an EC2
Resources:
  Test:
    Type: AWS::EC2::Instance
    Properties:
      InstanceType:
        Ref: InstanceType
      IamInstanceProfile:
        Ref: ListS3BucketsInstanceProfile
  ListS3BucketsInstanceProfile:
    Type: AWS::IAM::InstanceProfile
    Properties:
      Path: "/"
      Roles:
      - Ref: ListS3BucketsRole
  ListS3BucketsPolicy:
    Type: AWS::IAM::Policy
    Properties:
      PolicyName: ListS3BucketsPolicy
      PolicyDocument:
        Statement:
        - Effect: Allow
          Action:
          - s3:List*
          Resource: "*"
      Roles:
      - Ref: ListS3BucketsRole
  ListS3BucketsRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
        - Effect: Allow
          Principal:
            Service:
            - ec2.amazonaws.com
          Action:
          - sts:AssumeRole
      Path: "/"

ListS3BucketsInstanceProfile принимает роль: ListS3BucketsRole.
ListS3BucketsPolicy присоединен к ListS3BucketsRole, что позволяет роли перечислять все объекты s3.

С этим ваш экземпляр EC2 может перечислить файлы на S3