如何从EC2主机上的AWS ECS容器内访问其他AWS服务?
问题描述:
从AWS文档中,使用正确的IAM角色创建的在AWS EC2实例中运行的程序可以使用AWS SDK获取临时aws_access_key_id
和aws_secret_access_key
以访问所需的aws资源。这是否适用于在该实例中在Docker容器内运行的程序?就我而言,容器是通过AWS ECS启动的,容器内的程序需要访问s3。如何从EC2主机上的AWS ECS容器内访问其他AWS服务?
如果这不是一般的做法,从容器内部访问s3中存储的文件的正确方法是什么?
答
是的,在ECS内部运行的程序可以像访问Ec2服务器内部的程序一样访问s3。您需要在启动ECS时设置适当的IAM角色。
刚刚核实,谢谢! – lingxiao