- PVSM.RU - https://www.pvsm.ru -
Привет!
Я хочу рассказать о фиче IAM ролей для серверов в AWS. Роль — это совокупность прав доступа, которые можно применить к серверу. Можем рассмотреть на определённом примере — дать доступ серверу к S3, не забивая никаких ключей вручную.
Приступим к примеру.
Идём в консоль IAM и там создаём роль S3.
Далее выбираем Amazon EC2
Далее Amazon S3 Full Access
Далее-далее-далее.
Запустим обычный сервер с Amazon Linux (на нём сразу установлены все нужные тулзы). В Advanced Details выбираем роль, которую только что создали:
И стартуем сервер.
Зайдя по ssh на сервер мы можем достать ключи доступа, обратившись по адресу
http://169.254.169.254/latest/meta-data/iam/security-credentials/S3 [1]
Ответ в формате JSON можно распарсить и вытащить из него нужные данные:
{
"Code" : "Success",
"LastUpdated" : "2012-11-29T16:23:50Z",
"Type" : "AWS-HMAC",
"AccessKeyId" : "ASIAI6G6HHSLUCRSUCQA",
"SecretAccessKey" : "15WdeWs2H182T+j3ZKkK+JBOssFqWdxdVpsHHgBm",
"Token" : "AQoDYXdzEDIagAL1yc69LLX+jH3tyDdf1rSk++Y1+4TrpYo4VUhHzcdFh3M9aWzUx1JCrWVoOr1Ghnkd3ALgUPBPtFrviuanVOSoXZBbuF0CKl3iVVLTJpEmOMStAAs0myrezYnUNVwIxIawSczxQkKIAuHDszV2mDFBBQ8RbKYu7wHAh+lQvUmfppyIcZ2kCHy/DtGuB9pYXxiNbTnFEN15LtOCojHdVicJSW4s5ynDd36GjsYYcAGmtDGNZXkUI/AS/ljgOtK1+7o9xN+M2RKJj7niL/iRv0LjWuTyTD9Z/D+p9k4KeLCiujKLTIt7g2VDiKqOg0r1OwI76Uh4q0MokEVH+PGuiccNILyY3oUF",
"Expiration" : "2012-11-29T22:38:49Z"
}
Далее дело техники. Мы можем проводить все операции с сервисами, к которым имеем доступ.
Автор: korjik
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ec2/21424
Ссылки в тексте:
[1] http://169.254.169.254/latest/meta-data/iam/security-credentials/S3: http://ec2-54-234-43-218.compute-1.amazonaws.com
[2] Источник: http://habrahabr.ru/post/160755/
Нажмите здесь для печати.