httpd/apache的AWS凭据不同于为EC2-用户设置的凭据
[ec2-user@ip-172-26-0-172 ~]$ ps aux | egrep '(apache|httpd)'
root 7425 0.0 0.3 4***76 2***6 ? Ss Apr15 1:39 /usr/sbin/httpd
apache 9074 0.3 1.0 5***16 8***8 ? Sl 22:45 0:01 /usr/sbin/httpd
apache 9075 0.0 0.2 4***20 1***0 ? Sl 22:45 0:00 /usr/sbin/httpd
apache 9081 0.2 0.8 5***04 6***6 ? Sl 22:45 0:00 /usr/sbin/httpd
nano~/.aws/credentials显示我以前输入的凭据。
我希望让httpd使用我以前提供给aws配置的凭据,但不确定如何做到这一点。
共有1个答案
根据这些注释,解决方案是使用环境变量,以便Apache能够访问凭据。
但是,应该注意的是,在实例上硬编码凭据不是一个好的做法。推荐的方法是将IAM角色附加到现有的Amazon EC2实例:
IAM角色使运行在EC2上的应用程序能够使用AWS自动创建、分发和循环的临时安全凭据。使用临时凭据可以降低长期密钥泄漏的风险。
-
我有一个简单的测试。bat文件,如下所示 当我运行这个批处理文件时,它列出了我的生产帐户中的实例。当我在C:\Users\testuser检查我的用户配置文件位置时。aws,凭据文件具有我的生产帐户的访问密钥和密钥。 我的问题是每个aws留档(http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)
-
我一直试图通过访问rest API[1]来监控实例。对于特定的访问密钥和秘密密钥,我在AWS S3上尝试了相同的凭据例如,它成功执行,但对于Amazon EC2,我得到了以下错误: 亚马逊3和AMzonEC2的SIgnature生成是不同的吗?我使用[2]来生成签名,据我所知,亚马逊s3和亚马逊ec2的签名生成没有重大变化。 这可能是什么原因?我们是否需要为Amazon EC2设置任何特定的权限?
-
从EC2实例中使用AWS CLI时,如何指定要使用实例配置文件凭据?文件说: 这是自动的还是我需要调用元数据服务并将返回的凭据保存到文件...然后进行调用?
-
我的 EC2 实例具有附加了 S3 权限的角色。现在,我使用我的访问密钥和秘密访问密钥加载到s3,但我想依靠该角色并摆脱凭据。我可以这样做吗?或者我是否需要拥有 Go AWS 开发工具包的凭证? 现在,我们正在使用“新建凭据”函数来设置我们的配置。最终目标是将文件上传到 S3。
-
运行该命令后,我没有看到任何输出,也没有看到名为的系统环境变量(它应该出现在那里吗?)。 当我尝试运行一些基本的示例代码时: 即使在手动将该值添加到系统环境变量之后,我也会得到相同的错误。
-
问题内容: 我正在尝试使用kerberos / HTTP主机进行身份验证。使用Apache HttpClient作为我的客户端- 以及此源的略微修改版本。 我的Kerberos身份验证非常顺利,我希望知道如何以编程方式设置登录凭据。目前,凭据是通过控制台手动输入的,但是我想在运行时选择它。[实际上,正如我希望对大量用户进行自动化和负载测试的服务器。]。 编辑:这是相关部分的代码片段: 该接口有两种