Передача роли IAM докеру на EC2

Question

Каков способ передачи роли IAM в контейнер Docker на EC2?

У меня есть проект mlflow, работающий в среде докера на EC2.Код Python должен читать и писать из S3.Ниже приведена ошибка (иногда другие типы ошибок, также указывающие на отсутствие доступа к s3 из контейнера, например, s3 resourece not found) Ошибка

botocore.exceptions.ProfileNotFound: The config profile (xxx) could not be found

Для решения проблемы доступа к s3 я уже создал роль IAMэто позволяет получить доступ к ведру.

Как лучше всего передать эту роль контейнеру Docker?Можно ли определить имя роли в Dockerfile?

Спасибо

Answer 1

Я использую докер на EC2 и только что создал профиль экземпляра.

Если вы используете консоль:

Instances -> CHOOSE YOUR INSTANCE -> Actions -> Instance Settings -> Attach/Replace IAM Role

Если вы используете CloudFormation:

EC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      IamInstanceProfile: !Ref EC2InstanceIAMInstanceProfile
      ...

Answer 2

Если вы используете ECS для запуска контейнеров на ваших экземплярах EC2, вы можете установить taskRoleArn в определении задачи.Если вы используете docker в EC2 без ECS, вы можете присвоить экземпляру роль и использовать --net host, а контейнер должен использовать роль экземпляра ec2.