AWS 实例 distcp 到 s3 - 访问密钥

【问题标题】:AWS instance distcp to s3 - Access keysAWS 实例 distcp 到 s3 - 访问密钥
【发布时间】:2016-01-16 08:34:51
【问题描述】:

如果我有一个使用角色创建的 EC2 实例,获取访问密钥以执行从 hdfs 到 s3 的 distcp 的最佳实践方法是什么?

我不想使用我们的自动化部署工具向实例发送访问密钥,因为这意味着将密钥存储在显而易见的地方。实例是否可以使用 CLI 请求一组密钥?

我需要他们给hadoop distcp /data s3n://<access_key>:<secret_key>@mybucket/baackup/data

【问题讨论】:

    标签: hadoop amazon-web-services amazon-s3 hdfs distcp


    【解决方案1】:

    当使用角色启动 Amazon EC2 实例时,该实例将通过实例元数据服务获得对临时安全密钥的访问权限。它的工作原理如下:

    • 在身份和访问管理 (IAM) 中创建了一个角色
    • 向角色授予了适当的权限
    • Amazon EC2 实例已启动并选择了该角色。如果您使用 Amazon Elastic MapReduce (EMR) 启动实例,则通常会为它们分配特定于 EMR 的角色(您可以对其进行修改
    • 一组临时安全凭证可通过 URL http://169.254.169.254/latest/meta-data/iam/security-credentials/ 提供给实例

    调用 AWS 开发工具包的软件知道会自动查看此 URL 以检索安全凭证。如果您使用的软件没有自动查看此 URL,您可以将其提取并传递给软件。

    见:Retrieving Security Credentials from Instance Metadata

    【讨论】:

      猜你喜欢
      • 2022-01-14
      • 2019-04-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-08-09
      • 2011-09-01
      • 2021-09-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode