我正在使用 Docker 在一次性机器 (AWS-ECS) 中部署我的应用程序,将其拆分为用 Node.js 开发的微服务。查看用于获取签名令牌以访问cloudfront资源的API:http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CloudFront/Signer.html,似乎必须强制将密钥对作为构造函数中的参数传递(初始化)。
我不想包含任何 CloudFront 密钥对,因为这些机器可能会死掉,并且在其中存储任何文件是没有意义的。有没有什么方法可以通过 IAM 策略(例如 CloudFrontFullAccess)向这些计算机授予权限来获取签名令牌?我已经部署了一项服务来获取 S3 签名的 URL,并且不需要使用密钥对,只需使用 IAM 策略即可。
amazon-s3 amazon-web-services amazon-ecs node.js amazon-cloudfront