在 EC2 上的 nodejs 部署中定义 AWS 凭证

【问题标题】:Define AWS credentials in nodejs deployment on EC2在 EC2 上的 nodejs 部署中定义 AWS 凭证
【发布时间】:2022-02-08 15:26:44
【问题描述】:

我需要有关在生产 nodejs 应用程序中使用 AWS-SDK 凭证的指导。

这样做的可能方法是什么?我研究了它总是使用共享凭证文件使用该链接获取 aws 凭证。 “https://docs.aws.amazon.com/sdk-for-javascript/v3/developer-guide/loading-node-credentials-shared.html”

所以我对方式感到困惑。我是否需要在 EC2 的 VM 中该链接中指定的 Linux 路径中创建该文件?

我为 S3 创建了一个新的 IAM 角色并将其分配给特定的 EC2 实例,但是通过代码我如何能够访问 S3 服务。我部署了我的应用程序,但在访问 S3 服务时仍然出现拒绝访问错误。

我是否仍需要包含上面所讨论的凭据文件?我还需要初始化 S3 吗?

const s3 = new aws.S3({
  accessKeyId,
  secretKey,
  bucketRegion,
});

请指导我如何在不影响 AWS 服务的情况下部署 nodejs 应用程序。

【问题讨论】:

    标签: node.js amazon-web-services docker


    【解决方案1】:

    按照AWS Well Architected Framework,最好的解决方案是为您要使用的 EC2 实例分配一个具有您所需权限的角色。

    您应该努力将凭据直接添加到应用程序,因为在大多数情况下不需要它们。

    请查看IAM roles for Amazon EC2,了解 AWS 如何指导实现这一目标。

    【讨论】:

      猜你喜欢
      • 2017-01-26
      • 2022-10-31
      • 2015-11-16
      • 1970-01-01
      • 2023-03-15
      • 2018-01-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode