aws credentails для работы в контейнере, который установлен в EC2

Question

У меня есть роль IAM, при подключении к экземпляру EC2 я мог бы использовать команды "AWSCLI S3", такие как: aws s3 ls, aws s3 cp s3: // path et c.

Теперь установили Docker в этом экземпляре EC2. В контейнере необходимо использовать AWS команды CLI, которые я использовал в экземпляре EC2.

Найдено ниже ответов: Используйте переменные окружения с ключами aws при запуске контейнера. Но это может быть угрозой безопасности, так как AWS Ключи могут быть видны.

Просьба предложить вам более безопасный способ

Answer 1

Предполагая, что вы используете в контейнере только хост-сеть, контейнер будет эффективно наследовать роль IAM экземпляра. Попробуйте запустить curl http://169.254.169.254/2014-11-05/meta-data/iam/security-credentials из самого контейнера. Если вы получите правильный ответ, вы можете использовать CLI с теми же разрешениями, что и у экземпляра.

Answer 2

Роль Iam хороша для всего ec2, включая docker внутри. Вам не нужно передавать ключи aws, просто используйте роль. Для команд необходимо установить awscli: https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html