Как передать учетные данные AWS с помощью сценариев codedeploy на сервер EC2?

Question

Я создал файл appspe c .yml, чтобы использовать его с aws codedeploy для развертывания кода в экземпляре aws ec2. Теперь в этом случае я должен вызвать aws менеджер секретов, чтобы получить доступ к своим секретам. Для этого я должен установить aws cli внутри сервера ec2. Теперь вопрос после установки aws cli, как мне безопасно настроить aws cli с учетными данными. Мне не нравится подход к написанию сценария bash, который будет настраивать учетные данные внутри сервера, поскольку он очень небезопасен. Возможны ли другие методы?

Answer 1

Я бы рекомендовал дать экземпляру ec2 роль IAM. С ролью IAM Instance может получить доступ к сервисам aws без учетных данных.

Проверьте официальную документацию для рекомендаций по реализации: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html