Elastic BeanstalkのdockerでcronジョブのS3にアクセス

Question

私は、弾力のあるbeanstalkに展開するドッカー画像でcronジョブを持っています。その仕事では、S3に読み書き操作を組み込み、その目的のためにAWS CLIツールを含めました。

しかし、AWS CLIは資格情報なしではあまり役に立ちません。 AWS CLIが動作するように、DockerイメージにAWS資格情報を安全に含めるにはどうすればよいですか？それとも他のアプローチを取るべきですか？

Answer 1

AWS内で実行されるマシンでは、常に資格情報を設定しないようにしてください。

は、次の操作を行います

• は、適切なS3は、読み取り/書き込み権限を持っているために、その役割のポリシーを編集するには、IAMコンソールに移動し、IAMロールを作成します。
• 次に、Elastic Beanstalkコンソールにアクセスし、環境を見つけて設定/インスタンスのセクションに移動します。作成したロールを使用するように「インスタンスプロファイル」を設定します（プロファイルはロールに関連付けられています。ロールを表示しているときにIAMコンソールに表示されます）。

これは、各BeanStalk EC2インスタンスがIAMロールで設定したアクセス許可を持つことを意味します（利用可能な場合、AWS CLIは現在のマシンのインスタンスプロファイルを自動的に使用します）。

さらに詳しい情報：

• http://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#use-roles
• http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html
• http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/auth/DefaultAWSCredentialsProviderChain.html