[英]How to use AWS IAM in nodejs application on fargate scheduled task
我是一名试图使用 nodejs(typescript) 执行计划任务的学生。 任务是访问 S3 并获取对象,然后用它做一些事情。
但是,我很难弄清楚加载凭据。 我试图在不写出 ClientConfiguration 的情况下执行此操作,该配置有放置访问密钥、secretAccesskey 的空间。 提示或线索会很好。 感谢您的时间。
您可以为您的 fargate 任务/服务配置 IAM 任务并为该角色分配权限。 通过这种方式,您不必在代码中对 aws 访问凭证进行硬编码。
与 ECS 关联的 IAM 角色有两种类型。
允许从寄存器中拉/推容器图像并将日志发布到 cloudwatch。
授予访问 aws 服务的权限。 您应该设置为该特定角色分配 s3 权限。
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-task-definition.html
希望这可以帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.