wget parameters.yml來自非公開S3 Bucket

Question

我最近將我的應用程序移動到elasticbeanstalk，並且我運行的是Symfony3，必須使用環境變量填充必需的parameters.yml文件。

我喜歡從私人S3存儲區中獲取參數.yml，僅限訪問實例。

我知道我可以直接在環境中設置環境變量，但是我有一些非常非常敏感的東西，環境變量會泄漏到我的日誌記錄系統中，這很糟糕。

我也有多個環境，例如使用相同環境變量的工人，並且粘貼它們非常煩人。所以我想知道如果它有可能讓應用程序wget它部署，我知道如何做到這一點，但我似乎不能配置S3存儲桶只允許從實例訪問。

Answer 1

是的，這當然是可以做到的，有不同的方式來做這個取決於你想採取什麼方法。我會建議使用.ebextentions創建IAM角色 - >該角色到你的水桶授予訪問權限 - 包後>是解壓的實例 - >複製對象從S3使用實例角色

1. 使用創建自定義IAM角色AWS控制檯或使用.ebextentionscustom resources並將該角色的訪問權授予存儲桶中的對象。 相關read

2. 使用上述.ebextentions設置aws:autoscaling:launchconfiguration在options_setting指定您之前創建的實例配置文件。

3. 同樣，使用.ebxtentions使用container_commands選項來運行aws s3 cp command