[英]How to set profile name in AWS CLI when using instance profile
我创建了一个关联了实例配置文件的实例。 我试图在不使用访问和密钥的情况下在实例上运行加壳程序,因此我使用的是配置文件选项。
但是,打包程序需要配置文件名称,但实例配置文件不会创建配置文件名称,也不会在 ~/.aws 下创建凭证。
我可以看到通过 AWS CLI 关联的访问密钥和密钥,但它没有配置文件名称。
[ec2-user@ip-172-31-19-132 ~]$ aws configure list
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************3IO2 iam-role
secret_key ****************cFvD iam-role
region ap-southeast-2 imds
正如我从这个答案中了解到的那样,访问密钥和密钥经常轮换,我想知道如何将配置文件名称永久设置为凭据,以便我可以在 packer.xml 中引用它。
当您使用 IAM 角色时,不会有配置文件名称。 相反,您应该在本地使用 IAM 角色。
最后,Packer 将使用任务或实例的 IAM 角色提供的凭据(如果有的话)。
在 EC2 中运行时,这是优于任何其他方法的首选方法,因为您可以避免对凭证进行硬编码。 相反,这些是由 Packer 即时租用的,这减少了泄漏的机会。
删除对配置文件选项的引用,它应该像 SDK / CLI 功能一样在本机工作。
使用 AWS Java SDK 执行 PutItem 时出现“配置文件不包含配置文件的凭据”错误
[英]'Profile file contained no credentials for profile' error when doing PutItem using AWS Java SDK
NodeJS AWS SDK 无法从 EC2 实例对附加了实例配置文件的 SQS 进行 API 调用
[英]NodeJS AWS SDK unable to make API calls from EC2 Instance to SQS with Instance Profile Attached
AWS Beanstalk 环境创建问题。无法启动环境。环境必须具有与其关联的实例配置文件
[英]AWS Beanstalk environment creation issue.Failed to launch environment.Environment must have instance profile associated with it
如何在应用程序外部获取 AWS Connect 用户的安全配置文件?
[英]How to get security profile of AWS Connect user outside of the application?
如何将 --profile 选项与 CloudWatch Logs 代理的“aws logs”命令一起使用?
[英]How to use the --profile option with "aws logs" command for the CloudWatch Logs Agent?
适用于 PHP 的 S3 S3EncryptionClient AWS 开发工具包:从实例配置文件元数据服务器检索凭证时出错
[英]S3 S3EncryptionClient AWS SDK for PHP: Error retrieving credentials from the instance profile metadata server
使用实例配置文件分配角色与将 EC2 实例添加到信任关系
[英]Using Instance Profile to assign role vs. adding EC2 instance to trust relationship
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.