我想在我的任务中使用一个IAM角色来使用AWS服务,如S3,SNS等,而不是指定用户的秘钥。
我看到了这篇文章 https:/docs.aws.amazon.comAmazonECSlatestuserguidetask-iam-roles.html。 但我不知道如何在spring boot环境中实现这个功能。
目前,我在属性文件中的键被用于在启动时创建bean,而同一个bean被用于所有AWS服务的交互(我认为这不是一个好的做法)。
谁能提出实现这个问题的方法。
首先,你需要创建一个可以被ecs使用的IAM角色。授予它你之前使用的IAM密钥的权限。
然后在你的ECS任务定义中设置 任务执行角色 到角色ARN。
最后确保你的代码删除了对IAM key和IAM secret的引用。如果这些没有被指定(假设你使用的是SDK),那么SDK会自动检查IAM角色的凭证。