我正在通過Mesos將我的微服務部署到EC2實例中。問題是我正在與其他團隊的微服務共享我的EC2實例。所有這些微服務處理差異S3桶,我們不希望其他人有機會獲得我們的桶。我需要將IAM角色分配給我的容器,以便只有我可以通過部署在EC2實例中的微服務訪問我的S3存儲桶。 我們沒有使用ECS,我們使用Mesos進行部署。任何輸入或評論表示讚賞。提前致謝。如何在Mesos中爲容器級別訪問設置IAM角色
2
A
回答
0
這裏沒有本地AWS支持。在此期間,您可以使用Lyft的metadataproxy(另請參閱blog post)。
引述博客:
我們有一個想法,建立一個代理調用元數據服務上http://169.254.169.254一個Web服務,通過大多數的調用到真正的元數據服務,但捕獲調用的IAM端點。通過捕獲IAM端點,我們可以決定我們將交回哪些IAM憑證。
...
要知道哪些IAM角色應當假定,在metadataproxy訪問泊塢窗插座。當它收到請求時,它會根據請求IP查找容器,找到該容器的環境變量並使用IAM_ROLE環境變量的值作爲假定的角色。然後它使用STS承擔角色,在內存中緩存憑據(用於進一步的請求)並將它們返回給調用者。如果在內存中緩存的憑證設置爲過期,則代理將重新採用憑證。
相關問題
- 1. 設置IAM用戶/角色的跨賬戶訪問權限
- 2. AzCopy - 爲容器設置公共訪問級別
- 3. SailsJS用戶訪問級別和角色
- 4. MVC - 角色內的訪問級別
- 5. PySpark使用IAM角色訪問S3
- 6. AWS EC2容器服務的IAM角色
- 7. 如何在EMR上使用MrJob 0.4.2設置IAM角色
- 8. 訪問級別/安全角色的設計選擇:個人角色或繼承
- 9. boto問題與IAM角色
- 10. 設置VisualSVN中的訪問級別
- 11. 如何設置角色來限制在asp.net中訪問頁面?
- 12. 如何授予IAM角色訪問AWS RDS MySQL數據庫
- 13. 如何限制對特定IAM角色的S3 Bucket的訪問?
- 14. Symfony2,如何爲每個角色設置訪問控制?
- 15. AWS IAM在EC2中的角色和從JupyterHub訪問S3
- 16. AWS IAM角色如何輪換訪問密鑰,是否可以配置它?
- 17. fs.s3.awsAccessKeyId和fs.s3.awsSecretAccessKey未設置爲EMR默認IAM角色
- 18. 訪問NSPopover窗口設置級別?
- 19. Google Groups - Zend API - 設置訪問級別
- 20. Google Groups - java API - 設置訪問級別
- 21. 使用Python API中的IAM角色訪問AWS API網關
- 22. 在S3上拒絕AWS EC2 IAM角色訪問
- 23. 限制聯合IAM用戶在對象級別訪問Amazon S3
- 24. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 25. Terraform:AWS Redshift IAM角色
- 26. 在GLSL片段着色器中,如何在特定的mipmap級別訪問texel?
- 27. 配置jboss以使用Amazon IAM角色
- 28. 如何在capistrano中設置角色?
- 29. 如何在Spring DataSource中設置角色
- 30. AWS SWF使用IAM角色的問題