[英]AWS instance distcp to s3 - Access keys
如果我有一個使用角色創建的EC2實例,那么從hdfs到s3獲取訪問密鑰以執行distcp的最佳實踐方法是什么?
我不想使用我們的自動部署工具向實例發送訪問密鑰,因為這意味着將密鑰存儲在視線中。 有沒有辦法讓實例使用CLI請求一組密鑰?
我需要將它們用於hadoop distcp /data s3n://<access_key>:<secret_key>@mybucket/baackup/data
當使用角色啟動Amazon EC2實例時,實例將通過Instance元數據服務授予對臨時安全密鑰的訪問權限。 它的工作原理如下:
http://169.254.169.254/latest/meta-data/iam/security-credentials/
為實例提供一組臨時安全證書。 調用AWS SDK的軟件知道自動查看此URL以檢索安全憑據。 如果您使用的軟件沒有自動查看此URL,您可以提取它們並將它們傳遞給軟件。
請參閱: 從實例元數據中檢索安全憑據
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.