Как использовать роль IAM для вращения секретных ключей AWS в загрузочном приложении Spring для задачи

Question

Я хочу использовать роль IAM для использования AWS сервисов, таких как S3, SNS et c, в своей задаче, а не указывать секретные ключи пользователя.

Я видел эту статью https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-iam-roles.html но я не уверен, как реализовать это в среде весенней загрузки.

В настоящее время у меня есть ключи в файле свойств, которые используются для создания бина при запуске, и то же самое bean-компонент используется для всех сервисных взаимодействий AWS (что, я считаю, не очень хорошая практика).

Может кто-нибудь предложить способ достижения этого.

Answer 1

Во-первых, вам нужно создать роль IAM, которая будет использоваться ecs. Предоставьте ему разрешения, которые вы ранее использовали с ключом IAM.

Затем в определении задачи ECS установите для роли выполнение задачи роль ARN.

Наконец убедитесь, что Код удаляет ссылки на ключ IAM и секрет IAM. Если они не указаны (и предполагается, что вы используете SDK), тогда SDK автоматически проверит учетные данные роли IAM.