如果使用EC2角色,Go AWS SDK需要凭据吗?
我的 EC2 实例具有附加了 S3 权限的角色。现在,我使用我的访问密钥和秘密访问密钥加载到s3,但我想依靠该角色并摆脱凭据。我可以这样做吗?或者我是否需要拥有 Go AWS 开发工具包的凭证?
现在,我们正在使用“新建凭据”函数来设置我们的配置。最终目标是将文件上传到 S3。
共有1个答案
这是我能从医生那里得到的
如果您在Amazon EC2实例上运行应用程序,请使用该实例的IAM角色获取临时安全凭据,以调用AWS。如果您已将实例配置为使用IAM角色,SDK将自动为您的应用程序使用这些凭据。您不需要手动指定这些凭据。
注意:- 甚至 AWS 也建议这样做。
-
我们在AWS VPC中使用基于角色的IAM凭据。这意味着您永远不会将密钥传递给AWS SDK的客户端。 之前我们使用了PHPSDK。Amazon特别建议在PHP SDK中使用基于角色的身份验证时缓存凭据: https://docs.aws.amazon.com/aws-sdk-php/guide/latest/credentials.html#caching-iam-role-credential
-
我正在尝试使用已附加到EC2实例的IAM角色来生成一组AWS SES SMTP凭据。但是,在尝试通过django发送电子邮件时,使用Amazon提供的脚本从IAM角色的密钥生成SMTP密码,并使用IAM角色的访问密钥ID。果心邮件,我收到错误。 这是我发送邮件的方式: 我如何生成密码: SMTP密码生成脚本如下所示:https://docs.aws.amazon.com/ses/latest/De
-
场景:我在同一个帐户下有一个EC2实例和一个S3 bucket,我在该EC2上的web应用程序希望访问该bucket中的资源。 在官方文档之后,我使用创建了一个IAM角色,并将其分配给EC2实例。根据我的理解,现在我的web应用程序应该可以访问桶。但是,经过试验,我似乎必须添加桶策略,如下所示: 否则我就被禁止进入。 但是,既然我已经向EC2实例授予了IAM角色,为什么还要使用这个桶策略呢?
-
我的意思是我的错误是: ``` 正在检查“contacts”表是否存在{unrecognizedClientException:请求中包含的安全令牌无效。在request.extractorry(/root/work/contacts_api/node_modules/aws-sdk/lib/protocol/json.js:51:27)在request.calllisteners(/root/w
-
在roles/ansible-role-deploy-other-thing/tasks/main.yml中,以下内容被称为: 运行时,此会导致以下错误: 错误!在/users/myuser/playbooks/deploy-thing/roles:/users/myuser/.ansible/roles:/usr/share/ansible/roles:/etc/ansible/roles:/u
-
当我尝试使用Google Cloud Spanner开源JDBC驱动程序进行连接时,我得到以下错误消息: 我不认为模拟器需要任何凭据才能在本地工作。有办法绕过这个错误吗?谢谢你。