AWSのサーバーのIAMロールの機能についてお話ししたいと思います。 ロールは、サーバーに適用できるアクセス権のコレクションです。 特定の例を使用することを検討できます。キーを手動で詰まらせることなく、サーバーにS3へのアクセスを許可します。
例から始めましょう。
1.必要な権限を持つロールを作成します
IAMコンソールに移動し、そこでS3ロールを作成します。
次に、Amazon EC2を選択します
次へAmazon S3フルアクセス
さらに、さらに、さらに。
サーバーを起動しましょう。
Amazon Linuxで通常のサーバーを起動しましょう(必要なツールはすべてすぐにインストールされます)。 [詳細]で、作成した役割を選択します。
サーバーを起動します。
3.テスト。
サーバーにsshでアクセスすると、次のURLにアクセスしてアクセスキーを取得できます。
http://169.254.169.254/latest/meta-data/iam/security-credentials/S3
JSON形式で応答を解析し、そこから必要なデータを抽出できます。
{ "Code" : "Success", "LastUpdated" : "2012-11-29T16:23:50Z", "Type" : "AWS-HMAC", "AccessKeyId" : "ASIAI6G6HHSLUCRSUCQA", "SecretAccessKey" : "15WdeWs2H182T+j3ZKkK+JBOssFqWdxdVpsHHgBm", "Token" : "AQoDYXdzEDIagAL1yc69LLX+jH3tyDdf1rSk++Y1+4TrpYo4VUhHzcdFh3M9aWzUx1JCrWVoOr1Ghnkd3ALgUPBPtFrviuanVOSoXZBbuF0CKl3iVVLTJpEmOMStAAs0myrezYnUNVwIxIawSczxQkKIAuHDszV2mDFBBQ8RbKYu7wHAh+lQvUmfppyIcZ2kCHy/DtGuB9pYXxiNbTnFEN15LtOCojHdVicJSW4s5ynDd36GjsYYcAGmtDGNZXkUI/AS/ljgOtK1+7o9xN+M2RKJj7niL/iRv0LjWuTyTD9Z/D+p9k4KeLCiujKLTIt7g2VDiKqOg0r1OwI76Uh4q0MokEVH+PGuiccNILyY3oUF", "Expiration" : "2012-11-29T22:38:49Z" }
さらに、技術の問題。 アクセスできるサービスを使用して、すべての操作を実行できます。