我是 AWS 新手,我终于弄清楚如何设置 IAM Identity 来使用 SDK。但是,要使用它,我需要使用 CLI 登录以启动新会话,这需要打开浏览器并使用我的手机使用一些奇特的 2 因素方法。
有些事情似乎不太对劲,因为一旦我的应用程序被捆绑到容器中,我该如何为我运行的每个容器每 12 小时刷新一次会话?
我已经考虑过长期身份验证方法,但 AWS 强烈建议不要这样做。
AWS 提供了机器角色,这是一个生成临时凭证并与运行应用程序的容器或虚拟机关联的 IAM 角色。利用此类角色,您在使用 SDK 时无需指定/配置访问凭据。详细信息位于:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html。 此方法是从 AWS 基础设施上运行的应用程序以编程方式访问 AWS 服务的适当方法。