当前位置: 首页 > 知识库问答 >
问题:

httpd/apache的AWS凭据不同于为EC2-用户设置的凭据

吕新
2023-03-14
[ec2-user@ip-172-26-0-172 ~]$ ps aux | egrep '(apache|httpd)'
root      7425  0.0  0.3 4***76 2***6 ?        Ss   Apr15   1:39 /usr/sbin/httpd
apache    9074  0.3  1.0 5***16 8***8 ?        Sl   22:45   0:01 /usr/sbin/httpd
apache    9075  0.0  0.2 4***20 1***0 ?        Sl   22:45   0:00 /usr/sbin/httpd
apache    9081  0.2  0.8 5***04 6***6 ?        Sl   22:45   0:00 /usr/sbin/httpd

nano~/.aws/credentials显示我以前输入的凭据。

我希望让httpd使用我以前提供给aws配置的凭据,但不确定如何做到这一点。

共有1个答案

汝飞
2023-03-14

根据这些注释,解决方案是使用环境变量,以便Apache能够访问凭据。

但是,应该注意的是,在实例上硬编码凭据不是一个好的做法。推荐的方法是将IAM角色附加到现有的Amazon EC2实例:

IAM角色使运行在EC2上的应用程序能够使用AWS自动创建、分发和循环的临时安全凭据。使用临时凭据可以降低长期密钥泄漏的风险。

 类似资料:
  • 我有一个简单的测试。bat文件,如下所示 当我运行这个批处理文件时,它列出了我的生产帐户中的实例。当我在C:\Users\testuser检查我的用户配置文件位置时。aws,凭据文件具有我的生产帐户的访问密钥和密钥。 我的问题是每个aws留档(http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

  • 我一直试图通过访问rest API[1]来监控实例。对于特定的访问密钥和秘密密钥,我在AWS S3上尝试了相同的凭据例如,它成功执行,但对于Amazon EC2,我得到了以下错误: 亚马逊3和AMzonEC2的SIgnature生成是不同的吗?我使用[2]来生成签名,据我所知,亚马逊s3和亚马逊ec2的签名生成没有重大变化。 这可能是什么原因?我们是否需要为Amazon EC2设置任何特定的权限?

  • 从EC2实例中使用AWS CLI时,如何指定要使用实例配置文件凭据?文件说: 这是自动的还是我需要调用元数据服务并将返回的凭据保存到文件...然后进行调用?

  • 我的 EC2 实例具有附加了 S3 权限的角色。现在,我使用我的访问密钥和秘密访问密钥加载到s3,但我想依靠该角色并摆脱凭据。我可以这样做吗?或者我是否需要拥有 Go AWS 开发工具包的凭证? 现在,我们正在使用“新建凭据”函数来设置我们的配置。最终目标是将文件上传到 S3。

  • 运行该命令后,我没有看到任何输出,也没有看到名为的系统环境变量(它应该出现在那里吗?)。 当我尝试运行一些基本的示例代码时: 即使在手动将该值添加到系统环境变量之后,我也会得到相同的错误。

  • 问题内容: 我正在尝试使用kerberos / HTTP主机进行身份验证。使用Apache HttpClient作为我的客户端- 以及此源的略微修改版本。 我的Kerberos身份验证非常顺利,我希望知道如何以编程方式设置登录凭据。目前,凭据是通过控制台手动输入的,但是我想在运行时选择它。[实际上,正如我希望对大量用户进行自动化和负载测试的服务器。]。 编辑:这是相关部分的代码片段: 该接口有两种