[解決済み] DockerコンテナにAWSの認証情報を渡すのに最適な方法は何ですか?
2022-04-22 02:08:33
質問
Amazon EC2上でdocker-containerを動かしています。現在、DockerfileにAWS Credentialsを追加しています。これを行うための最良の方法を教えていただけませんか?
解決方法を教えてください。
最良の方法は、IAM Roleを使用し、クレデンシャルを全く扱わないことです。(参照 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html )
クレデンシャルを取得することができました
http://169.254.169.254.....
プライベートIPアドレスなので、EC2インスタンスからしかアクセスできない可能性があります。
最近のAWSクライアントライブラリはすべて、そこからクレデンシャルを取得し、更新し、使用する方法を知っています"。だから、ほとんどの場合、あなたはそれについて知る必要さえない。 正しいIAMロールでec2を実行すればいいだけです。
オプションとして、環境変数として実行時に渡すこともできます。
docker run -e AWS_ACCESS_KEY_ID=xyz -e AWS_SECRET_ACCESS_KEY=aaa myimage
)
ターミナルでprintenvを実行すると、これらの環境変数にアクセスすることができます。
関連
-
[解決済み] ウェブサイトがAmazonネームサーバーを持っているが、別のサーバーでホストされている方法
-
[解決済み] Dockerfileの'COPY'と'ADD'コマンドの違いは何ですか?
-
[解決済み] Dockerコンテナの中から、マシンのローカルホストに接続するにはどうすればよいですか?
-
[解決済み] Docker Dockerコンテナからホストへのファイルコピー
-
[解決済み] DockerfileのCMDとENTRYPOINTの違いは何ですか?
-
[解決済み] ホストからDockerコンテナにファイルをコピーする方法は?
-
[解決済み] 古いDockerコンテナを削除する方法
-
[解決済み] Dockerでデータベースなどの永続的なストレージを扱う方法
-
[解決済み] ライブDockerコンテナでポートを公開する
-
[解決済み】Docker ComposeはYを起動する前にコンテナXを待ちます。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】DynamoDB - キー要素がスキーマと一致しない
-
[解決済み] aws cloudformationはリストでFn::Joinを使用します。
-
[解決済み] AWS Lambda Functionに一時ファイルを保存することはできますか?
-
[解決済み] エラー: networkMode 'awsvpc' が指定された場合、ネットワーク構成を提供する必要があります。
-
[解決済み] amazon cloudfront と amazon s3 transfer acceleration の違いは何ですか?
-
[解決済み] アクセスポイントを経由してAmazon S3へのロールを認可する
-
[解決済み] AWS cli: not authorized to perform: sts:AssumeRole on resource.
-
[解決済み] AWSのロールを "アサイン "するとはどういうことですか?
-
[解決済み] Amazon API GatewayからAWS Lambdaにクエリストリングやルートパラメータを渡す方法
-
[解決済み】Amazon EC2とAWS Elastic Beanstalkの違いについて