那些遇到过的问题

Docker容器似乎"继承"了主机ec2的实例配置文件.怎么样?

n00*_*00b 10 credentials amazon-ec2 amazon-web-services docker

我们有一个在ec2主机上运行的docker容器.在该docker容器中,我们运行一些aws cli命令.我们尚未在容器中定义任何AWS凭据.这意味着容器继承了主机ec2的实例配置文件.

我的假设是真的吗?如果是这样,容器究竟如何继承实例配置文件凭据?其次(可能相关)aws cli究竟做了什么来获取实例配置文件凭据?它是否调用元数据端点(169.254.169.254)?例如,如果从环境变量中获取凭据,则凭证是硬编码的,可以看到,但实例配置文件的凭据实际驻留在哪里?

ted*_*r42 8

这是正确的,凭证是主机.正如您所怀疑的那样,它从元数据端点获取它们.

ec2metadataproxy一种提供更窄访问权限的解决方案/解决方法.我还没用过它.

不幸的是,安全组访问也基于主机容器.

归档时间:

查看次数:

3602 次

最近记录:

9 年,8 月 前
相关归档
Amazon Route 53客户端创建时的异常 25
使用Amazon-SES发送附件 21
Docker是在WSL中运行还是连接回Windows? 8
无法在Ubuntu,Amazon WS上安装Apache Web Server 6
Docker停止工作:无法在/ usr/local/bin中安装符号链接(第4阶段) 6
使用 nginx-proxy 找不到 nginx 返回文件并且不加载静态文件 6
同一域上具有不同子文件夹的两个不同的 AWS 应用程序 5
如何将 Apache 日志重定向到 STDOUT 和 Apache 日志文件 5
ECS containers securely routed via API Gateway not returning but health check on containers is good 5
在AWS上连接到Windows Server Service Bus 3
难疑归档
如何使用JavaScript漂亮地打印JSON? 2222
2048游戏的最佳算法是什么? 1893
确定对象的类型? 1700
什么是JavaBean? 1677
家谱软件中的循环 1594
从Git提交中删除文件 1484
如何在Xcode 4中"添加现有框架"? 1426
varchar和nvarchar有什么区别? 1300
确定数组是否包含值 1300
sh和bash之间的区别 1194