инициализировать экземпляр ec2, используя данные в s3

Question

Во время запуска Linux AMI я хотел бы загрузить некоторые данные (например, библиотеки Sun Java и некоторое проприетарное программное обеспечение) из корзины S3 во время инициализации моего соединения EC2. Я заметил, что один из способов сделать это - использовать s3cmd. НО, как мне получить файл конфигурации для s3cmd .s3cfg от S3?

Также, дайте мне знать, есть ли лучший способ подключения к хранилищу S3 во время инициализации.

Спасибо!

Answer 1

Получение учетных данных AWS (и других секретов) в экземпляре EC2 и их надежное хранение в экземпляре является сложной задачей. Наилучшее решение зависит от приложения и среды проекта.

Шломо Свидлер написал обширную статью, изучающую эту проблему:

http://shlomoswidler.com/2009/08/how-to-keep-your-aws-credentials-on-ec2.html

Год спустя он предложил другой подход, который имеет другие преимущества:

http://shlomoswidler.com/2010/07/storing-aws-credentials-on-an-ebs-snapshot-securely.html

Answer 2

Если это что-то живое Java-библиотеки, я думаю, что вы можете сделать их общедоступными в своем S3-хранилище, почему бы не использовать http-запросы и curl или wget?

EDIT:
Лично я бы использовал библиотеки Python S3 (выберите другой язык, если вам не нравится python) и написал бы собственный скрипт, включающий мой ключ доступа (если вы будете распространять свой код, вам нужно убедиться, как вы обрабатываете ключи безопасности ) и выбирает нужные мне файлы.

Я использую это: http://aws.amazon.com/code/134