これは、アマゾンが与えている事実を具体的に尋ねているので、「APIコールを使ってAWS資格情報を取得する」という質問と重複していません。AWSインスタンスのメタデータからセキュリティ資格情報を取得する
私はここで探しています:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
私は、このビットを参照してください。
このIPアドレスから来るんWarning
If you use services that use instance metadata with IAM roles, ensure that you don't expose your credentials when the services make HTTP calls on your behalf. The types of services that could expose your credentials include HTTP proxies, HTML/CSS validator services, and XML processors that support XML inclusion.
The following command retrieves the security credentials for an IAM role named s3access.
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access
? 169.254.169.254とは何ですか?ポート80でソフトウェアを実行しているわけではありませんし、私のサーバーにAmazonに別名を与えることもできないので、自分のサーバーにすることはできません。
しかし、私は実際に上記を実行し、それは単にタイムアウトしました。したがって、IPアドレス169.254.169.254は、Amazonが積極的に実行しているサービスではありません。それは何ですか?
Amazonはこの例を理解していますか?
このアドレスは、EC2インスタンスのAWS内部からクエリしましたか?はいですか?これはEC2の内部でのみ動作します。 –