[英]AWS instance distcp to s3 - Access keys
如果我有一个使用角色创建的EC2实例,那么从hdfs到s3获取访问密钥以执行distcp的最佳实践方法是什么?
我不想使用我们的自动部署工具向实例发送访问密钥,因为这意味着将密钥存储在视线中。 有没有办法让实例使用CLI请求一组密钥?
我需要将它们用于hadoop distcp /data s3n://<access_key>:<secret_key>@mybucket/baackup/data
当使用角色启动Amazon EC2实例时,实例将通过Instance元数据服务授予对临时安全密钥的访问权限。 它的工作原理如下:
http://169.254.169.254/latest/meta-data/iam/security-credentials/
为实例提供一组临时安全证书。 调用AWS SDK的软件知道自动查看此URL以检索安全凭据。 如果您使用的软件没有自动查看此URL,您可以提取它们并将它们传递给软件。
请参阅: 从实例元数据中检索安全凭据
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.