Amazon EC2'de docker kabını çalıştırıyorum. Şu anda Dockerfile'a AWS Kimlik Bilgilerini ekledim. Bunu yapmanın en iyi yolunu bana bildirir misiniz?AWS kimlik bilgilerini Docker kapsayıcısına iletmenin en iyi yolu hangisidir?
cevap
En iyi yol, IAM Rolünü kullanmaktır ve hiçbir şekilde kimlik bilgileriyle ilgilenmez. (bkz. http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)
Kimlik bilgileri, http://169.254.169.254.....
numaralı telefondan alınabilir Bu özel bir IP adresi olduğundan, yalnızca EC2 örneklerinden erişilebilir.
Tüm modern AWS istemci kitaplıkları oradan nasıl kimlik bilgilerini getireceğini, yenilediğini ve kullanacağını "bilir". Yani çoğu durumda bunu bilmenize bile gerek yok. Sadece ec2'yi doğru IAM rolü ile çalıştırın ve iyi geçin. Eğer ortam değişkenleri olarak zamanında onları geçebilir Seçenek olarak
Sen terminalde printenv çalıştırarak bu ortam değişkenleri erişebilir
(yani docker run -e AWS_ACCESS_KEY_ID=xyz -e AWS_SECRET_ACCESS_KEY=aaa myimage
).
Üretimde güvenliği tehlikeye atmayan yerel geliştirme/test sırasında bunu yapmanın iyi bir yolu var mı? Bir görüntüyü tam olarak dağıtmadan çalıştığından emin olmak isterim. – honktronic
ortam değişkenleri ile gönderdiğim bir alternatif, dev/local ortamda iyi çalışıyor. – Vor
Bunun bir yazım hatası mı olduğunu merak ediyorum, ama 'AWS_SECRET_ACCESS_KEY' değil, 'AWS_SECRET_KEY' girmem gerekiyor, cevabınız çok yardımcı oldu. Teşekkür ederim. – Akavall
- 1. Kubernetes AWS dağıtımı docker kimlik bilgilerini ayarlayamıyor
- 2. AWS kimlik bilgilerini (IAM rol kimlik bilgileri) docker kapsayıcısında çalışan kod için geçirin
- 3. AWS kimlik bilgilerini bir EC2 örneğine kullanıcı verileri olarak geçirmenin en iyi yöntemi nedir?
- 4. PHP'de excel çıkışı oluşturmanın en iyi yolu hangisidir?
- 5. i18n kaynak anahtarlarını düzenlemenin en iyi yolu hangisidir?
- 6. PostGIS ve OpenLayers ile çalışmanın en iyi yolu hangisidir?
- 7. Hızlıca json nesneleri oluşturmanın en iyi yolu hangisidir?
- 8. Starter için Rails giriş yapmanın en iyi yolu hangisidir?
- 9. Bir J2EE sunucusundan COM arabirimlerine erişmenin en iyi yolu hangisidir?
- 10. Kullanıcı eylemlerini flask görünümlerine kaydetmenin en iyi yolu hangisidir?
- 11. AWS Docker kurulumu
- 12. Django için en iyi Wiki çözümü hangisidir?
- 13. En iyi .Net XML-RPC kitaplığı hangisidir?
- 14. Kullanıcıların Google kimlik bilgilerini kullanarak uygulamanıza erişmelerine izin vermenin en iyi yolu
- 15. Jmeter'da en iyi yolu bulmanın en iyi yolu nedir?
- 16. en iyi yolu?
- 17. en iyi yolu
- 18. en iyi yolu
- 19. Kimlik doğrulamasını işlemenin en iyi yolu .NET WCF Web API'sı
- 20. Xilinx FPGA'nın MGT'sine bir sinyal iletmenin en basit yolu nedir?
- 21. Linq DBML tablolarını taşımak için en iyi çözüm hangisidir?
- 22. Kimlik Bilgilerini WebProxy'ye Aktarma?
- 23. Mülk isminin bir listesini Lambda İfadeleri olarak iletmenin en iyi yolu
- 24. Birden çok sorgu parametresini dinlendirici bir api'ye iletmenin en iyi yolu nedir?
- 25. AngularJS 1.5 içindeki iç bileşenler arasındaki işlevleri iletmenin en iyi yolu nedir?
- 26. Dizi parametrelerini D işlevlerine iletmenin uygun yolu
- 27. PHP'de kimlik doğrulama için en iyi yol
- 28. BITS için en iyi kullanılabilir C# sarıcı hangisidir?
- 29. Makine öğrenmeyi öğrenmek için en iyi programlama dili hangisidir?
- 30. Mağaza grafik geçişi için en iyi grafik hangisidir?
Docker kapsayıcılarına güvenlik kimlik bilgilerini geçirme mekanizmalarını tartışan çeşitli çevrimiçi makaleler vardır. Şimdiye kadar neye baktın? – larsks
Teşekkürler @larsks - bu konu için google'da ortaya çıkan ilk şey hakkında harika yorum – ferr
@ferr Şiddetli olup olmadığını anlayamıyorum, ancak belirli bir makale veya arama sonucuna yorum yapmıyordum . Sırlar ve Docker konusu aslında birçok kişi tarafından ayrıntılı olarak incelenen bir konu. – larsks